Dnsmasq是一种轻型、容易配置的DNS转发器，可用于答复来自网络的dns查询，Unbound DNS也提供了类似的功能。 自OPNsense 17.7开始，Unbound一直是OPNsense的标准DNS服务，仍保留Dnsmasq原因主要是考虑兼容性，建议大多数用户最好选择Unbound。 常规选项 这里的设置简单明了，当从网络接收到服务时，它…

Unbound是一个验证、递归、缓存的DNS解析器。它快捷精巧，并融合了基于开放标准的现代功能。 从OPNsense 17.7开始，它已成为OPNsense标准DNS服务，默认情况下会在新安装时启用该服务。 常规设置 导航到"服务>Unbound DNS>常规”菜单部分，有以下的相关设置。 启用 启用DNS解析器 侦听端口 要监听的端口…

OPNSense可以直接从Let\'s Encrypt请求免费证书，然后自动进行续约。Let\'s Encrypt提供了有效期90天的免费证书。 HAProxy是一个免费的开源软件，可以为TCP和HTTP应用程序提供负载平衡和高可用性代理服务，以便将访问请求分布到多个服务器上。在本教程中，将演示如何配置OPNsense以便将HAProxy作为反向代…

在进行以下操作之前，要确保已经在Zerotier Portal上注册了Zerotier并在门户网站上创建了一个网络，以便此网络节点能加入到创建的Zerotier网络。该网络为私有网络，默认情况下，授权节点之间可以互相通信，通信都是加密的。由于分配的IP地址是RFC1918地址，在Internet上不可路由。 测试平台信息： 节点1：LEDE软路由，…

OPNsense防火墙默认阻止所有从外部对防火墙的访问，为了保证访问安全，一般远程管理防火墙都通过VPN方式进行。对于安全性没有特别要求的用户，为方便管理，可以开启外网访问权限，方便对防火墙的管理。下面介绍设置步骤。 修改防火墙默认访问端口 默认的80、443端口一般都被运营商关闭，我们需要修改访问端口。 导航到系统>管理，修改https的访…

现在NAS在家庭中的使用越来越普及了，为了方便在外面访问家里的NAS，可以使用防火墙的端口转发功能来实现NAS的远程访问。下面以本人使用的NAS为例，介绍相关的设置。 NAS的IP地址：192.168.100.16，设置通过WAN1接口进行远程访问。 设置DSM端口 进入群晖的控制面板，在网络选项设置DSM端口，并设置好默认网关。默认网关必须为OP…

由于OPNsense的软件仓库服务器位于国外(20.75版本，增加了香港镜像站点，https://opnsense.aivian.org)，国内用户会经常遇到无法安装的情况。本文以安装zerotier插件为例，介绍在OPNsense上离线安装软件包的方法。 下载软件包及依赖包 在OPNsense香港镜像仓库下载对应版本的软件包，一些共用的依赖包可以…

WireGuard是一种简单有效的VPN连接方法，本文介绍Android设备通过WireGuard VPN连接OPNSense防火墙的方法。 OPNsense安装WireGuard 导航到System => Firmware => Plugins，找到os-wireguard，然后点击右侧的 图标进行添加。 配置WireGuard 转到…

Tinc是一个全网状VPN解决方案，部署简单，OPNSense和pfSense中都包含有该插件。下面介绍在OPNsens的配置方法。 网络定义 本例中的网络结构如下表： 防火墙名称 TINC网络IP 广域网IP 局域网 FW1 10.255.255.30 192.168.12.130 172.16.30.0/24 FW2 10.255.255.31…

Netify可以对内部网络中的流量提供完整的可见性和完整分析。Netify从深度数据包检查(DPI)网络数据包分析器开始，被动地收集本地网络上的数据。然后将元数据安全地发送到云进行收集、分析和报告。 NETIFY的底层的网络化深度数据包检查代理是免费且开源，并根据GPLv3进行了许可。NETIFY FWA是基于本地的应用不收费。Netify基于云的…