在进行以下操作之前，要确保已经在Zerotier Portal上注册了Zerotier并在门户网站上创建了一个网络，以便此网络节点能加入到创建的Zerotier网络。该网络为私有网络，默认情况下，授权节点之间可以互相通信，通信都是加密的。由于分配的IP地址是RFC1918地址，在Internet上不可路由。 测试平台信息： 节点1：LEDE软路由，…

OPNsense防火墙默认阻止所有从外部对防火墙的访问，为了保证访问安全，一般远程管理防火墙都通过VPN方式进行。对于安全性没有特别要求的用户，为方便管理，可以开启外网访问权限，方便对防火墙的管理。下面介绍设置步骤。 修改防火墙默认访问端口 默认的80、443端口一般都被运营商关闭，我们需要修改访问端口。 导航到系统>管理，修改https的访…

现在NAS在家庭中的使用越来越普及了，为了方便在外面访问家里的NAS，可以使用防火墙的端口转发功能来实现NAS的远程访问。下面以本人使用的NAS为例，介绍相关的设置。 NAS的IP地址：192.168.100.16，设置通过WAN1接口进行远程访问。 设置DSM端口 进入群晖的控制面板，在网络选项设置DSM端口，并设置好默认网关。默认网关必须为OP…

由于OPNsense的软件仓库服务器位于国外(20.75版本，增加了香港镜像站点，https://opnsense.aivian.org)，国内用户会经常遇到无法安装的情况。本文以安装zerotier插件为例，介绍在OPNsense上离线安装软件包的方法。 下载软件包及依赖包 在OPNsense香港镜像仓库下载对应版本的软件包，一些共用的依赖包可以…

WireGuard是一种简单有效的VPN连接方法，本文介绍Android设备通过WireGuard VPN连接OPNSense防火墙的方法。 OPNsense安装WireGuard 导航到System => Firmware => Plugins，找到os-wireguard，然后点击右侧的 图标进行添加。 配置WireGuard 转到…

Tinc是一个全网状VPN解决方案，部署简单，OPNSense和pfSense中都包含有该插件。下面介绍在OPNsens的配置方法。 网络定义 本例中的网络结构如下表： 防火墙名称 TINC网络IP 广域网IP 局域网 FW1 10.255.255.30 192.168.12.130 172.16.30.0/24 FW2 10.255.255.31…

Netify可以对内部网络中的流量提供完整的可见性和完整分析。Netify从深度数据包检查(DPI)网络数据包分析器开始，被动地收集本地网络上的数据。然后将元数据安全地发送到云进行收集、分析和报告。 NETIFY的底层的网络化深度数据包检查代理是免费且开源，并根据GPLv3进行了许可。NETIFY FWA是基于本地的应用不收费。Netify基于云的…

Sensei是用于防火墙的插件，是下一代防火墙功能的补充。如果你正在运行L4防火墙（所有开放源防火墙都属于此类别），并且正在寻找诸如应用程序控制、网络分析和TLS检查之类的功能，那么Sensei就是你想要的产品。 Sensei为你的防火墙提供以下支持： 应用控制 云应用程序控件（Web 2.0控件） 高级网络分析 所有端口的完整TLS检查（对于每个…

在OPNsense中，有时我们需要通过外网访问内部的服务器，或进行SSH通信，这就要用到防火墙的端口转发功能。下面以从外网SSH内部主机来进行示例，要访问的内部主机IP：192.168.100.100，通过WAN1接口进行访问。 登录OPNsense的管理界面，导航到防火墙>NAT>端口转发页面，点击右上角的添加按钮，添加一条新的端口转…

在OPNsense中，可以使用多个Internet连接（WAN连接）。多WAN可以运行在故障转移、或负载平衡模式下，又或者两者的组合。本文将介绍多WAN的故障转移模式配置。 添加另一个WAN接口 多WAN故障转移至少需要两个WAN连接。在已有第一个WAN连接的基础上，相应地配置第二个WAN连接，这个WAN接口可以是静态IP，也可以是PPPOE拨号，…