OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年，OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发，并于2015年1月首次正式发布。该项目发展非常迅速，对安全性和代码质量非常关注，更新非常频…

pfSense是netgate推出的软件防火墙，包含了CE和PLUS两种版本。CE无需订阅，免费，没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用，两者存在一些功能差异，都可以在通用x86设备上安装使用。 pfSense中文定制版，基于官方发布版本制作，兼容通用x86硬件。集成WireG…

ZeroTier是一个分布式网络虚拟机管理程序，建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能，而且可以跨本地和广域网连接几乎任何类型的应用程序或设备。 相较于OPNsense，pfSense官方还没发布该插件，但ZeroTier有FreeBSD平台的安…

ddns-go是一个简单易用的DDNS，能自动更新域名解析到公网IP，支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序…

Clash（现在使用mihomo替代）是一款功能强大的跨平台代理工具，主要用于管理代理规则和流量分流。支持多种代理协议（如 HTTP(S)、SOCKS5、Shadowsocks、VMess等）。提供灵活的规则分流功能，可根据域名、IP和GeoIP分流流量。支持YAML配置文件，易于配置和扩展。 Si…

Clash（现在使用mihomo替代）是一款功能强大的跨平台代理工具，主要用于管理代理规则和流量分流。支持多种代理协议（如 HTTP(S)、SOCKS5、Shadowsocks、VMess等）。提供灵活的规则分流功能，可根据域名、IP和GeoIP分流流量。支持YAML配置文件，易于配置和扩展。 Si…

OPNsense默认不提供基于Web界面的Shell工具和编辑文件功能，主要基于安全性考量，减少系统维护成本。如果是高阶用户，懂得如果防范和控制风险，那么可以自己添加这一功能。 借助chatgpt，编写了在OPNsense下的命令行工具和编辑文件程序，现分享给大家。 安装方法 下载附件并解压缩，上传…

tun2socks (tunnel to socks) 是一种将隧道 流量转发到socks代理的工具，通常可以用来进行全局流量代理，也可以配合路由表设置，进行一些特定网段的流量代理。由于tun2socks跨平台的特点，也完美支持freebsd。本文介绍在pfSense、OPNsense当中配置tun…

MosDNS是一款高性能且轻量级的DNS服务器，主要用于提供DNS-over-HTTPS (DoH) 和DNS-over-TLS (DoT) 功能，以保障用户的网络隐私和安全。MOSDNS的设计注重简洁、易配置和高效性能，适用于各种网络环境中，尤其是在需要增强DNS安全性的情况下。 MosDNS可以…

sing-box是一个新的通用跨平台代理软件，支持iOS和Apple TV ，支持Shadowsocks、Vmess、Tuic、Trojan、Hysteria 2等协议，目前可以免费使用。遗憾的是sing-box在freeBSD平台不提供tun支持，也不提供编译版本，使用稍显不便。近期通过自行编译，…

Clash一款强大的本地HTTP/HTTPS/SOCKS代理软件，内置DNS服务器，可以最大限度减少DNS污染，支持DoH/DoT上游DNS。可以基于域、GEOIP、IP-CIDR或进程名称规则将数据包路由到不同目的地。代理组允许用户制定灵活的规则，支持自动回退、负载均衡或基于延迟自动选择远程代理节…

FreeBSD中的OpenCrypto Framework （OCF）通过提供一组用于内核内数据加密、解密和哈希的 API 函数来抽象底层加密实现。这些函数的驱动程序来自各种加密提供程序，范围从软件指令到硬件加速器。 相较于OCF，pfSense plus集成了Intel Multi-Buffer …