OPNsense支持在虚拟化环境下运行，本文介绍在Proxmox中安装配置OPNsense防火墙的过程。 这是一个简单示例，如果想让虚拟机获得最大性能，还需要调整接口设置，以及为网卡设置多队列选项等操作。 上传文件 下载OPNsense的 DVD ISO版安装镜像，将其上传到Proxmox 服务器。Proxmox支持通过 Web 界面创建虚拟机的I…

OPNsense中的插件ICAPc-icap是 ICAP 服务器的实现，可以与Squid 3.x HTTP代理服务器等支持ICAP协议的HTTP代理一起使用，实现内容适配/过滤服务。ClamAV则提供针对恶意软件的有效保护，例如勒索软件，特洛伊木马和病毒。内置的入侵防御系统和基于类别的Web过滤可以进一步增强这种保护能力。 需要说明的是，虽然反病毒…

Nginx是一款轻量级的Web服务器、反向代理服务器，由于它的内存占用少，启动快，高并发能力强，在互联网项目中广泛应用。 在OPNsense上，集成了Nginx插件，我们可以通过添加Nginx插件来保护内部网络和Web服务器，也可以实现服务器的负载平衡。 下面以访问内部NAS服务器(IP地址：192.168.100.16，http访问端口:4999…

OPNsense的接口提供了配置LAGG，必须在未使用的接口上进行添加。LAGG有以下四种运行模式： Failover：只通过主网口收发数据。 如果主网口不可用， 则使用下一个激活的网口。 加入的第一个网口便会被视为主网口； 此后加入的其他网口， 则会被视为故障转移的备用网口。 如果发生故障转移之后， 原先的网口又恢复了可用状态， 它会恢复作为主网…

在防火墙上使用外部黑名单来阻止恶意 IP 是防火墙最常见的功能，这有助于保护内部网络的安全。当然你也可以使用DoH / DoT（基于 http 或 TLS 的 DNS）或 IPS来做这件事。但从配置的难度上来说，还是前者更方便。下面介绍一下配置方法。 创建外部黑名单别名 OPNsense 支持在别名中使用外部黑名单，别名可用在防火墙规则上。我们首先…

本文介绍在OPNsense中配置使用Nextcloud进行远程备份的方法。 配置Nextcloud 使用管理员帐户登录到 Nextcloud 实例，转到用户：   为 OPNsense 创建一个新用户 。 使用新用户登录并转到 profiele > settings > seurity，为用户创建令牌 。 OPNSense设置 转到 s…

前面文章介绍了pfSense WireGuard VPN站点到站点配置及策略路由的应用，本文介绍在pfSense和OPNsense之间使用WireGuard VPN建立站点到站点连接和配置策略路由的方法。使用的防火墙版本为pfSense2.52(当前为RC版)和OPNsense 21.1.7_1。 本示例网络拓扑如下： 配置流程：添加隧道→添加远程…

在我们编写防火墙规则时，可能只是简单地使用了网络接口/端口和 IP 地址的预定义别名，例如“LAN net”、“LAN interface”、“HTTP”、“HTTPS”、等等，使用预定义的别名不仅方便，而且有助于理解规则。 当我们开始扩展或隔离我们的网络时，可能会发现维护规则变得有点困难，特别是如果在规则中为所有具有静态地址的设备使用 IP 地址…

为便于使用者理解并使用防火墙规则，我将各种常用规则编辑成示例。这些示例中使用的任意IP地址可以替换为别名，以方便对不同的网络和设备进行管理。 下面分LAN和WAN两个接口来介绍不同的防火墙规则。 LAN规则 默认情况下，OPNsense 中的 LAN 网络有反锁定规则（防止你将自己锁定在 Web 界面之外）和允许访问所有本地和远程网络的“允许任何”…

本文以汉化OPNsense防火墙的菜单为例，介绍修改OPNsense防火墙菜单的方法。 修改菜单名称 OPNsense防火墙的菜单文件位于以下位置： /usr/local/opnsense/mvc/app/models/OPNsense/Core/Menu/Menu.xml 下面的图是修改前菜单显示的英文Categories菜单。 使用WINSCP…