软路由
pfSense、OPNsense使用WireGuard VPN建立站点到站点连接和配置策略路由示例
前面文章介绍了 pfSense WireGuard VPN站点到站点配置及策略路由的应用,本文介绍在pfSense和OPNsense之间使用WireGuard VPN建立站点到站点连接和配置策略路由的方法。使用的防火墙版本为pfSense2...
软路由
软路由
OPNsense配置Nextcloud远程备份
本文介绍在 OPNsense 中配置使用 Nextcloud 进行远程备份的方法。 配置 Nextcloud 使用管理员帐户登录到 Nextcloud 实例,转到用户页面: 为 OPNsense 创建一个新用户: 使用新用户登录并转到 pr...
软路由
OPNsense配置使用外部黑名单阻止恶意 IP
在防火墙上使用外部黑名单来阻止恶意 IP 是防火墙最常见的功能,这有助于保护内部网络的安全。当然你也可以使用 DoH/DoT(基于 HTTP 或 TLS 的 DNS)或 IPS 来做这件事。但从配置的难度上来说,还是前者更方便。下面介绍一下...
软路由
在pfSense上为HAProxy配置使用LetsEncrypt
本文介绍如何将 HAProxy 配置为使用 LetsEncrypt 自动管理证书,以确保 HAProxy 后面的 Web 服务器上的证书受到 SSL 安全保护。 在开始配置之前,有以下要点需要说明: 你必须有权管理 Web 服务器域名所在的...
软路由
OPNsense链路聚合配置(LAGG)
OPNsense 链路聚合 (LAGG) 配置指南 LAGG 模式介绍 OPNsense 的接口支持配置 LAGG(链路聚合),必须在未使用的接口上进行添加。LAGG 提供以下四种运行模式: Failover:仅通过主网口收发数据。如果主网...
软路由
pfSense主机覆盖配置示例
pfSense 的 DNS 解析器和 DNS 转发器中的主机覆盖(Host Overrides)部分可以创建自定义 DNS 条目。主机覆盖可以定义新记录或覆盖现有记录,使本地客户端获得自定义响应,而不是来自上游 DNS 服务器的响应。这种方...
软路由
OPNsense用户手册-ClamAV设置
OPNsense中的插件C-ICAP是ICAP服务器的实现,可与Squid 3.x HTTP代理服务器等支持ICAP协议的HTTP代理协同工作,实现内容适配/过滤服务。ClamAV则提供针对恶意软件(如勒索软件、特洛伊木马和病毒)的有效防护...
软路由
pfSense搭建OpenVPN远程访问服务器
在pfSense中配置OpenVPN实现远程访问 在外部访问pfSense防火墙的最佳方式是通过VPN连接来访问。在pfSense中,可供使用的VPN方式有IPsec VPN、OpenVPN以及在2.50版本以后添加的WireGuard V...
