标签：OPNsense

OPNsense 提供功能齐全的缓存代理服务，具有广泛的访问控制列表、基于类别的 Web 过滤以及在透明模式下运行的能力。它支持 HTTP、HTTPS 和 FTP 服务。此外，代理服务器可以与流量整形器结合使用，来改善用户体验。通过缓存经常...

OPNsense 配置 DNS over TLS (DoT) 教程 OPNsense 是一款基于 FreeBSD 的开源路由和防火墙应用程序，它还可以作为所有移动设备和台式机的 DNS 解析器。但是，所有 DNS 查询都以纯文本形式传输。I...

透明防火墙可以过滤流量，无需创建单独的子网。该防火墙被称为过滤桥，因为它充当两个接口之间的桥梁，并在此基础上实现过滤规则。 注意：透明过滤桥和流量整形之间不兼容。使用过滤桥时，请勿激活流量整形器。 为方便配置，本教程使用 3 个网络接口： ...

当本地 IP 地址发生变化时，可以借助动态 DNS 服务提供商的帮助更新 DNS 注册。OPNsense 提供了os-ddclient插件，为使用 ddclient 软件的多种服务提供帮助。 DDclient 是一个 Perl 客户端，用于...

NextDNS 作为基于云的 DNS 过滤解决方案，每月可以免费 30 万次查询，每年付费 20 美元即可进行无限制查询。NextDNS 具有高度的可配置性，支持 DNS-over-TLS、DNS-over-HTTPS，可以实现完全加密的 ...

IPSec 是一组用于在网络上提供安全连接的通信协议。短语“IPsec”是“IP”与“security”的缩写，其中“IP”代表互联网协议，“sec”代表安全。互联网协议是管理互联网数据传输的通用标准，IPSec 通过引入加密和身份验证来增...

Crowdsec 是一个开源的入侵防御系统 (IPS)，包含各种类型的威胁情报，它可以监控、警告和阻止网络中的恶意活动，保护网络免受已知威胁。虽然其他 IPS 平台可以使用各种签名/规则来阻止已知的恶意流量，但 CrowdSec 采用的方法...

IP级别的阻止简单粗暴，但非常有效和可靠，它只在OSI模型的第 3/4 层拦截连接。由于是在网络结构的较低层级上操作，因此与在第7层上执行类似操作的更复杂的方法相比，性能方面的开销几乎为零。 当然，还有其他方法可以达到类似的结果。然而，如果...