OPNsense安装和配置CrowdSec教程
Crowdsec是一个开源的入侵防御系统 (IPS),包含各种类型的威胁情报,它可以监控、警告和阻止网络中的恶意活动,保护网络免受已知威胁。虽然其他 IPS 平台可以使用各种签名/规则来阻止已知的恶意流量,但CrowdSec采用的方法是使用社区收集的威胁情报来计算IP地址的信誉分数,并阻止信誉评分较…
pfSense Plus 24.03汉化补丁
pfSense是全球领先的开源驱动防火墙、路由器和 VPN 解决方案,适用于网络边缘和云安全网络。 pfSense Plus 24.03正式版于近日发布,在这一版本中,提供了一些重大的改进。 主要变化 此版本中的重大变化包括使用 ZFS 快照改进的更新过程、导出数据包流数据的功能、增强的网关恢复过程…
pfSense配置静态IPv6公网教程
专线开通了IPv6,电信分配的是静态公网IPv6地址,在pfSense上配置静态IPv6公网的案例很少,经过各种尝试,最终配置成功。 机房后台的配置截图: 可以看出分配的公网地址为:240E:670:480D::2/64,网关:240E:670:480D::1,子网:240e:670:4880:20…
OPNsense配置IPSec站点到站点VPN隧道
IPSec是一组通信协议,用于在网络上提供安全连接。短语“IPsec”是缩写,其中“IP”代表“Internet 协议”,“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用…
OPNsense配置NextDNS
NextDNS作为基于云的DNS过滤解决方案,每月可以免费30万次次查询,每年付费 20 美元即可进行无限制查询。NextDNS 具有高度的可配置性,支持DNS-over-TLS、DNS-over-HTTPS,可以实现完全加密的DNS查询。它还提供了大量的阻止列表,例如挖矿劫持保护、拦截广告等。Ne…
OpenVPN DCO存在的问题
OpenVPN最初由James Yonan开发,于2001年5月13日首次发布。它支持许多常见平台(例如 FreeBSD、OpenBSD、Dragonfly、AIX 等)和一些不太常见的平台(macOS、Linux、Windows) 。它支持点对点和客户端-服务器模型,具有预共享密钥、证书或基于用户…
OPNsense配置动态DNS
当本地 IP 地址发生变化时,可以借助动态 DNS 服务提供商的帮助更新 DNS 注册。OPNsense 提供了os-ddclient插件,为使用 ddclient 软件的多种服务提供帮助。 DDclient 是一个 Perl 客户端,用于更新动态 DNS 网络服务提供商帐户的动态 DNS 条目。D…
OPNsense配置透明网桥
透明防火墙可以过滤流量,无需创建单独的子网。该防火墙被称为过滤桥,因为它充当两个接口之间的桥梁,并在此基础上实现过滤规则。 注意:透明过滤桥和流量整形之间不兼容。使用过滤桥时,请勿激活流量整形器。 为方便配置,本教程使用 3 个网络接口: WAN LAN LAN管理接口 我们将使用 LAN 管理接口…
OPNsense配置DNS over TLS
OPNsense 是一款基于 FreeBSD 的开源路由和防火墙应用程序,它还可以作为所有移动设备和台式机的 DNS 解析器。但是,所有 DNS 查询都以纯文本形式传输。ISP或黑​​客可以通过UDP和TCP 协议53以纯文本形式拦截传输,从而破坏DNS 查询和响应。出于安全目的,有必要加密DNS的…
OpenWrt官方固件23.05.2安装记录
OpenWrt官方固件以精简著称,虽然软件包提供了丰富的可扩展功能,但由于主要面向国外用户,对国内使用环境并不友好。今天经过简单的安装测试,在官方固件上顺利实现了所需要的功能。截止本文发布时,OpenWrt官方最新稳定固件是2023年11月15 日发布的23.05.2。 下载固件 访问OpenWRT…