本文介绍OPNsense防火墙之间通过WireGuard VPN进行站点到站点连接的配置过程。 安装Wireguard插件 安装插件，请参考OPNsense WireGuard VPN配置中介绍的方法进行。 添加防火墙规则 在防火墙A站点上，在WireGuard接口上配置一条规则，允许远程站点LAN网络对它进行访问。防火墙B站点上，配置另一个规则，…

OPNsense支持多种技术来建立VPN（虚拟专用网络），包括主流的IPsec和OpenVPN。从OPNsense 19.7开始提供了WireGuard来设置VPN。在本文中，介绍了OPNsense防火墙上WireGuard VPN的配置，可以让roadwarrior用户方便的访问OPNsense防火墙后面的内部网络。 安装WireGuard插件 …

如果我们需要在OPNsense防火墙后面发布博客或其他网站，可以使用在OPNsense中集成的HAProxy和Let's Encrypt插件。 一、安装插件 首先，安装os-acme-client（Let's Encrypt）和os-haproxy的插件。 二、Let's Encrypt 先设置“Let's Encrypt”。在菜单中的“服务”下找…

如果你的防火墙只有两个网络端口，但又要使用超过两个或更多的子网，不妨使用二层网管交换机，配合OPNsense的VLAN实现管理更多子网的目标。 创建新的VLAN接口 导航到“Interfaces > Other Types > VLAN”。单击“add”来添加新的VLAN。首先必须选一个父接口，这是VLAN应用的物理端口。如果你想使用多…

在配置防火墙的规则之前，应该做的第一件事就是花一些时间思考通过构建自己的防火墙要实现的目标。例如，我想将网络分成几个逻辑网络（通过VLAN），那么在网络内部和网络外部阻止或允许哪些服务？内部网络的设备应该放入哪个VLAN？如何在不增加网络使用难度的情况下限制尽可能多的网络流量？ 一、默认的OPNsense防火墙配置 在安装OPNsense时设置LA…

在局域网环境中，使用域名来访问防火墙或其他设备比使用IP地址更容易让人使用。根据需要，我们可以只使用主机名“服务器”来访问设备上的各种服务，例如文件共享，它比包含域名的名称要短。如果打算运行Web服务器或运行具有Web界面的软件，则可能需要使用FQDN（完全限定域名），而不仅仅是主机名。 下面我们在OPNsense中进行设置，来实现对防火墙或其他设…

LAN网桥使用可选端口充当交换机，尽管与使用单独的物理交换机相比不是最佳选择，但在某些情况下可能有这种需求。 在OPNsense中创建LAN网桥 在本文中，我将OPT1和OPT2端口加入到网桥，一起分配为LAN接口。 访问Web界面。打开"接口>分配"菜单。 添加可选接口OPT1，OPT2，保存设置。 在“接口”菜单下，打开“OPT1”菜单。…

OpnSense最初是作为pfSense的分支而存在的，但已演变为一个完全独立的防火墙解决方案。本文将介绍OpnSense安装和基本初始配置。 OPNSense防火墙 与pfSense一样，OpnSense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense对硬件的要求不高，普通计算机都可以安装OpnSen…

OPNsense更到19版以后，语言文件做了较大的修订，字条数目增加到了9110个，原来18版本的翻译在19版中，只占到翻译量的79%。通过近一个星期的翻译，已将9110个词条翻译完成。 该语言包修正了一些翻译错误，HAproxy切换中文运行不正常的问题也得到了解决。 使用方法： 用winscp登陆进OPNsense文件系统，将压缩包里的usr目录…

OPNsense®是一个开源，易用且易于构建的基于FreeBSD的防火墙和路由平台。 OPNsense包括昂贵的商业防火墙中提供的大多数功能。它带来了丰富的商业产品功能集，具有开放和可验证来源的优势。 使命宣言 为用户，开发人员和企业提供友好，稳定和透明的环境。使OPNsense成为使用最广泛的开源安全平台。该项目的名称源于开放和意义，代表：“开放…