OPNsense的默认参数设置非常保守,在千兆以上的高带宽网络中可能会出现无法跑满的情况。有国外网友在Proxmox安装上OPNsense,出现了网络吞吐量不达标的的问题。通过摸索,他最终解决了问题。以下为文章翻译内容。 最近出于多种原因,我决定开始淘汰我的Ubiquiti EdgeRouter I…
ddns-go是一个简单易用的DDNS,能自动更新域名解析到公网IP,支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序…
RSS用于使用散列函数在 CPU 内核上分发数据包——为卸载散列的硬件或软件提供支持。启用接收方缩放 (RSS) 时,特定TCP连接的所有接收数据处理都在多个处理器或处理器内核之间共享。如果没有 RSS,所有处理都由单个处理器执行,导致系统缓存利用率低下,影响网络的吞吐量。 注意:为提升硬件的兼容性…
强制门户是一种网络安全解决方案,可自动控制和管理用户对公共网络的访问。强制门户通常用于开放访问网络中的访客管理,这些网络可在酒店、医院、机场和公司网络中找到。启用强制门户后,除非用户提供电子邮件、姓名和手机号码等个人信息,或通过填写基于Web的注册表单通过凭证进行身份验证,否则对Internet的访…
流量整形,也称为packet shaping,是一种带宽管理策略,它延迟特定网络数据包的流动,以确保更高优先级应用程序的网络性能。它通常用于确保与业务相关的网络流量获得高水平的服务。通过延迟某些数据包,流量整形可以增强或确保性能、减少延迟或增加关键应用程序的可用带宽。 由于网络资源有限,流量整形是网…
前面介绍了pfSense配置IPv6的方法 ,在本篇文章中,将介绍在OPNsense中配置IPv6的方法。两个防火墙配置IPv6的步骤基本相同,OPNsense中的默认设置包含了大部分的IPv6常用的设置场景。 使用的软件版本为OPNsense22.7.6,上网方式为PPPOE拨号。 配置IPv6的…
OPNsense使用基于FreeBSD的操作系统,一般使用 UFS(Unix 文件系统)作为其根分区的文件系统;也称为freebsd-ufs。在ESXI虚拟机中,如果增加了磁盘大小,还必须在OPNsense中扩展该文件系统。如果是写盘安装OPNsense定制版,也必须在安装完成以后,扩展文件系统。 …
NAT是英文Network Address Translation的简写,即”网络地址转换“。它是一个IETF标准,允许一个整体单位机构以一个公用IP地址出现在互联网上。通俗讲就是把单位或组织的所有的网络设备放在一个公用IP地址下使用,不仅能解决公网IP地址不足的问题,而且还能够有效地避免来自网络外…
Zenarmor是一款全软件的即时防火墙,具有免设备、一体化、全软件、轻量级的特点,可以部署到任何具有网络访问权限的平台上。现在OPNsense上提供了Zenarmor安装包,帮助OPNsense防火墙实现了应用程序控制、网络分析和 TLS 检查等功能。 Zenarmor提供了免费版本,与订阅版本之…
对于没有固定公网地址的用户来说,如果想远程访问防火墙或内部服务器,使用动态DNS是一个解决方案。下面介绍在OPNsense中使用动态DNS的方法。 安装动态DNS插件 与一些开箱即用支持动态 DNS 的消费者路由器不同,OPNsense 默认没有安装动态 DNS 功能,但通过安装动态 DNS 插件可…