标签：OPNsense

DNS over TLS(DoT) 是一种加密 DNS 请求的方式。DoT 和 DoH 的主要区别在于 DoT 使用 UDP 协议，一般通过 853 端口通信；而 DoH 使用 TCP 协议，通常与 HTTPS 共用 443 端口。通过 D...

如果不想让防火墙后面的客户端使用自定义或其他公共 DNS，可以设置规则，将所有对外部服务器的 DNS 请求重定向到本地 DNS 服务器。这不但有助于确保网络设备的正常功能，还可以应用 DNS 的阻止/过滤功能。 创建端口转发规则 进入 防火...

在 Proxmox 中安装 OPNsense 防火墙 OPNsense 支持在虚拟化环境下运行，本文介绍在 Proxmox 中安装配置 OPNsense 防火墙的过程。这是一个简单示例，如果想让虚拟机获得最大性能，还需要调整接口设置，以及为...

OPNsense 支持通过 Suricata 进行入侵检测。启用后，可以为监控或阻止的网络流量类型选择一组入侵检测规则集。规则集可以设定自动更新，规则集有免费的，也有一些需要付费订阅。 入侵检测要占用一定的系统资源，在 OPNsense 上...

在接入点模式下为 OPNsense 配置 Protectli WiFi 套件 前提条件 安装了 OPNsense 支持的 WiFi 套件 已安装 OPNsense（本文基于 20.7 版本） 添加设备并分配接口 进入 OPNsense We...

前面文章介绍了 pfSense WireGuard VPN站点到站点配置及策略路由的应用，本文介绍在pfSense和OPNsense之间使用WireGuard VPN建立站点到站点连接和配置策略路由的方法。使用的防火墙版本为pfSense2...

在防火墙上使用外部黑名单来阻止恶意 IP 是防火墙最常见的功能，这有助于保护内部网络的安全。当然你也可以使用 DoH/DoT（基于 HTTP 或 TLS 的 DNS）或 IPS 来做这件事。但从配置的难度上来说，还是前者更方便。下面介绍一下...

本文介绍在 OPNsense 中配置使用 Nextcloud 进行远程备份的方法。 配置 Nextcloud 使用管理员帐户登录到 Nextcloud 实例，转到用户页面： 为 OPNsense 创建一个新用户： 使用新用户登录并转到 pr...