软路由
pfSense、OPNsense使用DDNSTO进行远程访问
使用 DDNSTO 实现 pfSense/OPNsense 远程访问 由于国内运营商封堵常用端口,使用 pfSense 自带的动态 DNS 程序远程访问防火墙非常困难。现在可以借助 DDNSTO 来解决这一问题。DDNSTO 是由 Kool...
软路由
软路由
Memoryn
软路由
在pfSense上安装WireGuard VPN 插件
由于众所周知的原因,在最近发布的 pfSense 2.51 版本中,已经移除了 pfSense 2.50 中集成的 WireGuard 插件。现在针对新版本 pfSense 2.51 的 WireGuard 插件已被网友开发出来并发到 Gi...
软路由
OPNSense WireGuard VPN服务器设置
OPNSense上集成了WireGuard插件,除了可以配置为站点到站点的连接以外,也可以配置成服务器->客户端模式,方便我们使用手机等终端进行远程访问。 安装WireGuard 导航到System -> Firmware -&...
软路由
如何自定义OPNsense菜单
本文以汉化 OPNsense 防火墙菜单为例,介绍修改 OPNsense 防火墙菜单的方法。 修改菜单名称 OPNsense 防火墙的菜单文件位于以下位置: /usr/local/opnsense/mvc/app/models/OPNsen...
软路由
OPNsense防火墙规则设置示例
为便于使用者理解并使用防火墙规则,我将各种常用规则编辑成示例。这些示例中使用的任意IP地址可以替换为别名,以方便对不同的网络和设备进行管理。 下面分LAN和WAN两个接口来介绍不同的防火墙规则。 LAN规则 默认情况下,OPNsense 中...
软路由
OPNsense防火墙别名的使用
在我们编写防火墙规则时,可能只是简单地使用了网络接口/端口和 IP 地址的预定义别名,例如“LAN net”、“LAN interface”、“HTTP”、“HTTPS”、等等,使用预定义的别名不仅方便,而且有助于理解规则。当我们开始扩展或...
软路由
pfSense修改强制门户登录页面
在设置完强制门户以后,默认的登录页面如下图所示: 如果有定制化需求,又不想进行大的调整,可以对默认页面进行一定程度的修改,以满足用户个性化的要求。下面以修改登录页面的文字内容为例,来介绍强制门户登录页面的修改方法。强制门户的页面文件在/va...
软路由
pfSense具有相同子网的站点到站点 IPsec VPN
在使用 IPsec VPN 连接两个站点时,有时可能会遇到两个站点位于同一寻址范围。在这种情况下,可以使用 NAT 来解决互相访问的问题。 例如,如果两个站点的 LAN 使用同一子网 192.168.1.0/24,则它们将无法通过 VPN ...
