OpenWrt官方固件以精简著称,虽然软件包提供了丰富的可扩展功能,但由于主要面向国外用户,对国内使用环境并不友好。今天经过简单的安装测试,在官方固件上顺利实现了所需要的功能。截止本文发布时,OpenWrt官方最新稳定固件是2023年11月15 日发布的23.05.2。 下载固件 访问OpenWRT…
Sing-Box是一个是一个免费的开源代理平台,它是Clash的完美替代品,可以在 Windows、macOS、Linux、Android和iOS 等平台上使用。除了支持Shadowsocks、Trojan、Vless、Socks协议外,还支持ShadowTLSv3、Hysteria2、Tuic和N…
AdGuard Home是一个可用于阻止广告和跟踪、加快DNS查询的网络安全软件,设置完成后可以覆盖所有的内网设备,客户端不再需要安装其他任何软件。此前AdGuard Home在OpenWrt上使用较多,现在,经过国外大神的开发,这款软件也可以以插件的形式在最新版的OPNsense24.1上进行安装…
在一般的家庭网络环境中,可以让光猫负责拨号上网,OpenWrt旁路由负责科学上网及实现其他应用,DHCP可以放在主路由上,这样的好处是折腾旁路由不会影响整个家庭网络。如果DHCP设置在旁路由上,旁路由出现故障,则会影响到整个家庭网络访问。 如果家庭需要科学上网的设备占绝大多数,那么DHCP放在旁路由…
本文以博主家庭网络为例,介绍在旁路由上配置CloudFlare动态域名并安装ACME证书,实现远程访问的方法。 设置动态域名的前提:光猫拨号后获取的必须是公网地址。 家庭网络主路由使用华为P812E光猫,配置为路由模式。负责拨号上网,同时为AP提供Poe供电。几个面板组成Mesh网络,由一台r6s旁…
Netgate1541是Netgate公司2018年推出的一台1U防火墙设备,采用八核 Intel Xeon®CPU D1541,千兆和万兆端口各两个,并可扩展网络接口,能实现高达 18.8 Gbps 的路由性能。Netgate1541防火墙实际上使用的是超微SYS-5018D-FN4T平台。 手上…
在选择适合您网络需求的防火墙解决方案时,pfSense是一个备受推崇的选择。pfSense是一个基于FreeBSD的开源防火墙和路由器软件,它提供了一系列功能强大的功能,可以帮助您保护和管理您的网络。 pfSense有两个版本可供选择:pfSense Plus和pfSense CE(社区版)。这两个…
IP级别的阻止简单粗暴,但非常有效和可靠,它只在OSI模型的第 3/4 层拦截连接。由于是在网络结构的较低层级上操作,因此与在第7层上执行类似操作的更复杂的方法相比,性能方面的开销几乎为零。 当然,还有其他方法可以达到类似的结果。然而,如果想要完全阻止与特定IP的连接,没有什么比在第 3/4 层进行…
pfSense和OPNsense防火墙都提供了HAProxy和Squid两种代理工具,他们可以应用在不同的使用场景。 HAProxy是一种免费、非常快速且可靠的解决方案,为基于TCP和 HTTP的应用程序提供高可用性、负载平衡和代理。 Squid通过缓存和重用频繁请求的网页来减少带宽并提高响应时间。…
2023年12月7日,Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。 此次版本升级,主要修复了三个ZFS文件系统相关的问题,其中两个问题可能导致数据…