​​OPNsense​​是一个开源、易于使用的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能，包含了中文配置界面。官方的中文语言库由博主进行维护，但由于更新版本时未及时更新翻译词条、未使用多语言格式书写PHP、以及插件词条未被收录等原因，导致配置界面汉化并不彻底。为提高汉化率，…

pfSense是netgate推出的防火墙软件，包含了CE和PLUS两种版本。CE无需订阅，免费，没有任何功能限制。plus只能用在官方硬件或付费订阅才能使用，两者存在一些功能差异，都可以在通用x86设备上安装使用。 由于官方的多语言项目停留在pfSense 2.5.0（由博主维护），后期发布的版本…

IPFire是一款基于Linux开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中，IPFire将网络划分为具有不同安全策略的各个区域，例如LAN和DMZ，以管理网络内部的风险，并针对网络各部分的特定需求进行自定义配置。 IPFire可…

IPFire的邮件通知功能通常用于向管理员发送系统状态、警告或安全事件等信息。邮件通知的内容具体取决于启用的功能模块。 通知内容 通知内容可分为以下几类： 1、系统常规通知 包括系统启动/关闭、更新通知、系统负载或资源警报、硬盘或RAID状态、UPS通知、NTP同步失败通知。 2、防火墙与安全相关通…

WireGuard是一种现代开源VPN协议，与其他VPN解决方案不同，WireGuard非常轻量，易于配置并与众多系统兼容。IPFire集成了WireGuard，通过简单的操作，即可实现远程连接。下面以远程访问防火墙为例，介绍WireGurard的配置过程。 初始设置 导航到服务>WireGu…

pfSense防火墙系统邮件通知功能可以在防火墙发生关键事件时自动发送邮件提醒管理员，例如：系统启动或关机、配置文件变更、网关状态变化（掉线/恢复）、VPN 连接状态变化、系统错误或告警。它可以让管理员第一时间获知网络状态异常，方便远程监控和维护。 通知类型 包含的通知类型有以下几种： 通知类型 是…

通常情况下，pfSense、OPNsense防火墙的互联网连接出现故障时，除非我们正在使用该网络，无则无法及时获知网络发生了中断。pfSense中的邮件通知虽然可以发送网关的故障报告，但只限在多WAN且只有一个 WAN失去连接的情况下才发送通知，如果只有一个互联网连接并断开，则无法收到邮件通知。 U…

OPNsense新版本使用了全新的IPsec配置界面，配置过程与旧版本存在较大差异。本文介绍使用EAP-MSCHAPv2认证配置IKEv2远程访问的方法，EAP-TLS认证请自行测试。 EAP-MSCHAPv2是基于服务器证书和EAP预共享密钥（用户名+密码）的配置，可用于不同的客户端，易于设置。 …

前面介绍了移动客户端通过IPsec VPN访问pfSense防火墙的配置方法，本文将介绍通过IPsev VPN远程访问OPNsense的设置。所有示例都在OPNsense 22.1.6-amd64系统上完成。 注意：OPNsense24.1版本以后，IPsec VPN配置使用了新的界面，本文介绍的配…

编写了几个小工具，用于扩展OPNsense的其他功能。 汉化工具：点击更新即可自动完成OPNsense的汉化。 pftop：实时监控和显示防火墙的流量和连接状态，使用方法请参考pfSense防火墙pftop命令行工具使用教程。 命令行工具：方便在Web界面执行shell命令。 更新说明： 2025-…