OPNsense 提供功能齐全的缓存代理服务，具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持HTTP、HTTPS和FTP 服务。此外，代理服务器可以与流量整形器结合使用，来改善用户体验。通过缓存经常访问的网站，它可以提高响应时间并提高带宽使用效率。ICAP接口可以…

OPNsense利用其高度灵活的代理和行业标准ICAP 提供HTTP(S)保护。为了最大限度地防范勒索软件、木马和病毒等恶意软件，可以通过内置的入侵防御系统和基于类别的 Web 过滤进一步增强网络安全性。 防病毒代理的功能与传统的Web代理类似，不同之处在于它们会扫描通过代理的所有内容以查找恶意软件…

WireGuard是一种比OpenVPN等工具更快、更简单、更精简的VPN工具。OpenVPN存在的历史悠久，配置成熟，而WireGuard是一种更新、更快的VPN 协议。 在本教程中，我们将深入介绍在pfSense上搭建远程访问WireGuard服务器，手机客户端远程访问服务器，并通过防火墙路由出…

WireGuard是一种使用现代加密技术的简单、快速VPN协议。它比IPsec 更快、更简单，同时也是比OpenVPN 性能更高的替代方案。它最初是为Linux内核发布的，现在已跨平台且可广泛部署。 本教程介绍在OPNsense上设置WireGuard服务器，配置一个手机使用的端点，在手机上使用Wi…

WireGuard是一种现代、快速且安全的虚拟专用网络 (VPN) 通信协议和免费开源软件。WireGuard易于使用、性能高效。它利用了最新的加密技术，提供了比IPsec和OpenVPN 等传统 VPN 协议更好的性能和更强大的功能。WireGuard协议通过UDP传递流量，速度和安全性有显著优势…

在IPFire中，通过别名，可以将同一接口的多个WAN地址用于端口转发等应用。 举例来说，我们假设你从运营商获得了五个静态 IP 地址： xxx.xxx.xxx.100 xxx.xxx.xxx.101 xxx.xxx.xxx.102 xxx.xxx.xxx.103 xxx.xxx.xxx.104 首…

OpenVPN是一种VPN服务，允许远程网络通过VPN连接到IPFire。相对IPSec，OpenVPN更易于设置和配置，不太可能被中间路由器阻止，更适合站点到站点的连接，能够进行以太网层隧道传输（IPSec 无法实现），连接更稳定，故障排除更简单。 pfSense集成了通用的OpenVPN程序，通…

网络到网络连接是IPsec最常见的连接类型。它们通过互联网将两个网络安全且透明地连接在一起。IPFire支持IPsec以下功能： 使用证书和 PSK 进行身份验证 使用 GRE/VTI 的传统 IPsec 和路由连接 隧道和传输模式 以上功能与pfSense防火墙兼容，两个防火墙的IPsec选项大多…

端口转发是目标NAT的另一个术语，主要的用途是通过外网来访问内网的一些服务。 下面以通过外网访问内部NAS为例，介绍在IPFire防火墙上配置端口转发的过程。 NAS IP地址：192.168.101.15 添加规则 导航到> 防火墙 > 规则策略，然后点击“新建规则”按钮。 源 定义要…

本教程以设置xxx.pfchina.org域名访问为例，介绍在IPFire防火墙安装ssl证书，通过外网远程访问IPFire防火墙的方法。 前提条件：WAN接口必须是公网IP。 修改默认端口 使用默认444访问端口可以略过。本教程使用8443端口，需要手动修改以下文件： /etc/httpd/con…