随笔分类 -  OPNsense

OPNsense 系列十二:WebUI 启动失败
摘要:问题说明 OPNsense WebUI 启动失败。 解释 通过 /usr/local/sbin/lighttpd -f /var/etc/lighty-webConfigurator.conf 检查问题。 root@OPNsense:/ # /usr/local/sbin/lighttpd -f / 阅读全文
posted @ 2023-11-30 22:14 Yogile 阅读(302) 评论(0) 推荐(0) 编辑
OPNsense 系列十一:OPNsense Tools 写的一些 Python 小工具
摘要:OPNsense Tools 介绍 基于 OPNsense 系统的 Python 小工具、小程序集,实现个人需要的功能。 目前支持: liteip: 终端网络信息获取小工具,实现域名、 IPv4 、 IPv6 、 MAC 更新的电子邮件通知。 ping_subprocess: ping (IPv4) 阅读全文
posted @ 2023-10-21 17:01 Yogile 阅读(202) 评论(0) 推荐(0) 编辑
OPNsense 系列十:liteip 配合 DDNS 实现 IPv6 地址变化电子邮件通知
摘要:liteip 介绍 基于 Python 的终端网络信息获取小工具,实现域名、 IPv4 、 IPv6 、 MAC 更新的电子邮件通知。 支持 Windows7 、 Windows10 、 FreeBSD ( Linux 应该都可以支持),建议搭配 DDNS 配合使用。 Gitee:liteip 文件 阅读全文
posted @ 2023-10-20 18:17 Yogile 阅读(276) 评论(0) 推荐(0) 编辑
OPNsense 系列九:系统配置远程备份
摘要:说明 为防止发生意外时,手动备份配置存在延误等问题,我使用 Git 定时远程备份到 Gitee 。 配置远程备份 创建 Gitee 仓库 在 Gitee 中创建仓库。 注意:设置仓库权限为 私有 。 下载插件 在 OPNsense 系统 -> 固件 -> 插件 中下载 os-api-backup 和 阅读全文
posted @ 2023-10-12 22:30 Yogile 阅读(210) 评论(0) 推荐(0) 编辑
OPNsense 系列八:HAProxy 基于用户(组)的访问权限控制
摘要:添加用户(组) 在 服务 -> HAProxy -> 设置 -> 用户管理 中添加 用户 和 组 。 注意:创建 组 时,要向其中添加 成员 ,建议先创建 用户 再在 组 中进行操作。 配置公共服务 在 服务 -> HAProxy -> 设置 -> 虚拟服务 -> 公共服务 中添加或修改已创建 公共 阅读全文
posted @ 2023-10-06 11:46 Yogile 阅读(137) 评论(0) 推荐(0) 编辑
OPNsense 系列七:WireGuard 安装重整理
摘要:说明 接着过去文章 IPv4<->Wireguard<->IPv4组网服务: LANraragi 实例 内容,现更新OPNsense 作为 WireGuard 客户端连接公网服务器的记录。 插件方式 获取客户端文件 在 WireGuard 服务器获取配置文件,示例: [Interface] Priv 阅读全文
posted @ 2023-06-17 15:12 Yogile 阅读(2002) 评论(0) 推荐(0) 编辑
OPNsense 系列六:硬盘物理机折腾手记
摘要:## 文章说明 1. 本系列六文章存于 Gitee 上: [Yogile](https://gitee.com/Yogile) / [OPNsense_Toss_Notes](https://gitee.com/Yogile/opnsense_toss_notes) 。 2. 本系列文章涉及的部分参 阅读全文
posted @ 2023-06-15 21:38 Yogile 阅读(435) 评论(0) 推荐(0) 编辑
IPv4<->Wireguard<->IPv4组网服务: LANraragi 实例
摘要:说明 LANraragi 是一个漫画/漫画存档的开源服务器,以 Mojolicious + Redis 运行。 在 [Unraid 系列 v6.9.2] 9 优化 IPv6 访问(LANraragi 示例) 中提到, LANraragi 无法在 Unraid 中通过 [IPv6]:[Port] 方式 阅读全文
posted @ 2023-03-19 19:57 Yogile 阅读(554) 评论(0) 推荐(0) 编辑
Typecho 通过 HAProxy、Nginx 多层反向代理实现 HTTPS
摘要:说明 由于 Docker 镜像 joyqi/typecho:nightly-php7.4-apache 中的端口只开放了 80 端口,最开始以为还需要在容器启动时配置 443 端口的映射,但是并没有在作者的文档中看到对应 443 和 SSL 直接有关的说明,这令我感到奇怪。 然后我注意到作者文档中指 阅读全文
posted @ 2022-09-03 21:29 Yogile 阅读(1218) 评论(0) 推荐(0) 编辑
OPNsense 防火墙系列五:HAProxy IPv6 反向代理、IPv6 代理 IPv4
摘要:说明 前文 OPNsense 防火墙系列四:固定 IPv6 后缀 + IPv6 端口转发 记录了可以通过端口转发访问 OPNsense 来访问内部服务,但也导致对应的内网服务器和端口也暴露在网页中,本文接着记录如何通过反向代理, 端口转发、反向代理区别 简单来说,端口转发就是一个本来就可公开访问的服 阅读全文
posted @ 2022-09-03 20:09 Yogile 阅读(3462) 评论(0) 推荐(0) 编辑
OPNsense 防火墙系列四:固定 IPv6 后缀 + IPv6 端口转发
摘要:说明 在前文 OPNsense 防火墙系列一:安装、基础配置(PPPoE、IPv6、更换软件源) 中,配置了 IPv6 的追踪接口,使得所有设备都拥有公网 IPv6 地址。这使得我们在原理上可以通过公网访问内网任何一台终端的接口,但是由于安全性令人担忧,OPNsense 默认不放行任何 IPv4 和 阅读全文
posted @ 2022-09-02 00:21 Yogile 阅读(7982) 评论(1) 推荐(0) 编辑
OPNsense 防火墙系列三:阿里云 aliddns + 计划任务
摘要:## 说明 本系列前文中,我记录了 WAN IPv6 的获取和 HTTPS 监听端口模式的更改,为了给后文——在 IPv6 防火墙的保护下——进行端口转发做铺垫,本文记录如何实现 OPNsense 下的阿里云 DDNS 。 目前,网络上流行的、支持阿里云 IPv6 DDNS 解析的成品工具,绝大部分 阅读全文
posted @ 2022-08-31 13:43 Yogile 阅读(3404) 评论(0) 推荐(0) 编辑
OPNsense 防火墙系列二:SSL 证书和监听端口更改
摘要:SSL 证书 默认 OPNsense 在初始化时,就默认监听 80 和 443 端口,强制 SSL 跳转,规定使用自签名的证书,有效期一年. 我们只需要添加第三方证书并设置使用即可。 申请证书 需要拥有自己的域名。 参阅 树莓派/Debian Apache2 安装腾讯云 SSL 证书 - Yogil 阅读全文
posted @ 2022-08-31 13:08 Yogile 阅读(2963) 评论(0) 推荐(0) 编辑
OPNsense 防火墙系列一:安装、基础配置(PPPoE、IPv6、更换软件源)
摘要:## 说明 OPNsense 其实是我第一次使用的路由防火墙系统,按照官方说法:“[OPNsense®](https://opnsense.org/) 是一个开源的、易于使用和易于构建的基于 FreeBSD 的防火墙和路由平台。” 这里 OpenWrt 不算,OpenWrt 其实只能算是路由器固件或 阅读全文
posted @ 2022-08-31 12:20 Yogile 阅读(27253) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
more_horiz
keyboard_arrow_up light_mode palette
选择主题