OPNsense使用基于FreeBSD的操作系统，一般使用 UFS（Unix 文件系统）作为其根分区的文件系统；也称为freebsd-ufs。在ESXI虚拟机中，如果增加了磁盘大小，还必须在OPNsense中扩展该文件系统。如果是写盘安装OPNsense定制版，也必须在安装完成以后，扩展文件系统。 下面以ESXI中安装为例，介绍扩展文件系统的方法 …

NAT是英文Network Address Translation的简写，即”网络地址转换“。它是一个IETF标准，允许一个整体单位机构以一个公用IP地址出现在互联网上。通俗讲就是把单位或组织的所有的网络设备放在一个公用IP地址下使用，不仅能解决公网IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 所有类型的…

pfSense的一大特色功能是支持多条互联网线路，通过建立网关组，实现多线路的负载平衡或故障转移。相同线路的平衡负载并不需要额外设置，默认1：1权重即可。如果多条线路的带宽不相同，我们也可以通过设置不同的权重，实现多条线路的不平均负载。下面介绍权重计算和设置方法。 网关的权重 如果两个网关的带宽不同，那么可以根据实际带宽的比值确定权重。例如，如果 …

威联通QHora-301W 是2021年推出的一款无线路由器，搭载了高通IPQ8072A四核 Cortex-A53 2.2GHz处理器，1GB RAM，4GB eMMC，机身配置了2个万兆网口(支持1G/2.5/10G自适应)、4个千兆网口，可灵活配置多WAN口并整合多个外网接入。支持满血WiFi 6(802.11ax)协议，内置8根5dBi高增益…

Zenarmor是一款纯软件的即时防火墙，可以部署在任何可以访问网络的平台上。该软件提供了pfSense、 OPNsense等防火墙目前不具备的下一代功能。如果你正在运行 L4 防火墙（开源防火墙都属于这一类）并需要应用程序控制、网络分析和 TLS 检查等功能，Zenarmor可以提供这些功能。 Zenarmor具备的功能 应用程序控制 云应用控制…

Zenarmor是一款全软件的即时防火墙，具有免设备、一体化、全软件、轻量级的特点，可以部署到任何具有网络访问权限的平台上。现在OPNsense上提供了Zenarmor安装包，帮助OPNsense防火墙实现了应用程序控制、网络分析和 TLS 检查等功能。 Zenarmor提供了免费版本，与订阅版本之间存在一些功能上的差异。如果是家庭用户，使用免费版…

什么是高可用性？ 高可用性 (HA) 是系统工程中的一个重要概念，它消除了单点故障，确保即使出现硬件或软件故障也能持续运行。特定于网络，它允许网络工程师或管理员更换或修复故障设备或组件，而不会影响服务和最终用户。从概念上讲，这类似于数据存储的 RAID1，当使用一对硬盘以镜像存储冗余数据时，即使一个硬盘发生故障，作为一个整体，阵列也不会丢失数据并且…

当前对家庭宽带而言，可以使用的IPv4公网IP越来越少，访问家庭内网的资源将会变得越来越困难。部分网友可能会选择使用frp等针对特定协议和端口的内网穿透方案，但这种方案不是十分完美，无法访问家庭内网任意设备的任意端口。最佳的选择还是通过VPN来组建大内网。就当前技术发展而言，毫无疑问必须选择WireGuard，WireGuard就是VPN的未来。 …

随着现代企业迁移到基于云的服务和远程工作，加固的企业围墙正在恶化，传统VPN的使用也是如此。网络架构师正在采用新的“零信任”方法，这意味着物理网络不可信，并且每个设备都必须始终进行端到端加密和身份验证。 人们希望能够以高度安全的方式从任何地方连接到私有资源，这就是ZeroTier和Tailscale的用武之地。 下图显示了传统VPN与Tailsca…

Tailscale是一种软件定义的网状VPN解决方案，可让创建安全网络变得简单。Tailscale 数据平面建立在安全且轻量级的WireGuard 协议之上，与其他解决方案不同，它可以实现一些强大的功能，例如自动密钥轮换、NAT遍历和带有双因素身份验证的单点登录等。与之类似的解决方案还有Zerotier，两者有各自的优缺点。 2022年7月15日，…