OPNsense的接口提供了配置LAGG,必须在未使用的接口上进行添加。LAGG有以下四种运行模式: Failover:只通过主网口收发数据。 如果主网口不可用, 则使用下一个激活的网口。 加入的第一个网口便会被视为主网口; 此后加入的其他网口, 则会被视为故障转移的备用网口。 如果发生故障转移之后…
在防火墙上使用外部黑名单来阻止恶意 IP 是防火墙最常见的功能,这有助于保护内部网络的安全。当然你也可以使用DoH / DoT(基于 http 或 TLS 的 DNS)或 IPS来做这件事。但从配置的难度上来说,还是前者更方便。下面介绍一下配置方法。 创建外部黑名单别名 OPNsense 支持在别名…
本文介绍在OPNsense中配置使用Nextcloud进行远程备份的方法。 配置Nextcloud 使用管理员帐户登录到 Nextcloud 实例,转到用户: 为 OPNsense 创建一个新用户 。 使用新用户登录并转到 profiele > settings > seurity,…
前面文章介绍了pfSense WireGuard VPN站点到站点配置及策略路由的应用,本文介绍在pfSense和OPNsense之间使用WireGuard VPN建立站点到站点连接和配置策略路由的方法。使用的防火墙版本为pfSense2.52(当前为RC版)和OPNsense 21.1.7_1。 …
在我们编写防火墙规则时,可能只是简单地使用了网络接口/端口和 IP 地址的预定义别名,例如“LAN net”、“LAN interface”、“HTTP”、“HTTPS”、等等,使用预定义的别名不仅方便,而且有助于理解规则。 当我们开始扩展或隔离我们的网络时,可能会发现维护规则变得有点困难,特别是如…
为便于使用者理解并使用防火墙规则,我将各种常用规则编辑成示例。这些示例中使用的任意IP地址可以替换为别名,以方便对不同的网络和设备进行管理。 下面分LAN和WAN两个接口来介绍不同的防火墙规则。 LAN规则 默认情况下,OPNsense 中的 LAN 网络有反锁定规则(防止你将自己锁定在 Web 界…
本文以汉化OPNsense防火墙的菜单为例,介绍修改OPNsense防火墙菜单的方法。 修改菜单名称 OPNsense防火墙的菜单文件位于以下位置: /usr/local/opnsense/mvc/app/models/OPNsense/Core/Menu/Menu.xml 下面的图是修改前菜单显示…
OPNSense上集成了WireGuard插件,除了可以配置为站点到站点的连接以外,也可以配置成服务器->客户端模式,方便我们使用手机等终端进行远程访问。 安装WireGuard 导航到System -> Firmware -> Plugins ->,安装os-wiregua…
一直以来,OPNsense的系统更新和安装插件都比较困难,部分地区甚至无法访问。虽然镜像站点中有一个显示为中国绍兴的站点,但实际测试,IP显示在中国香港,访问也非常缓慢。 最近,群里的网友提供了一个163的镜像站点,经过测试,速度比较快,现提供给大家。镜像站点地址:http://mirrors.16…
OPNsense是基于FreeBSD的开源防火墙和路由安全软件,使用Unbound来提供DNS解析功能。通过配置Unbound DNS,可以对所有DNS查询进行加密,提高网络访问的隐私和安全性。 通常情况下,使用纯文本路由的所有DNS查询,运营商可以监控查询过程。DNS over TLS(DoT)是…