OPNsense Forum

International Forums => Chinese - 中文 => Topic started by: deddey on August 06, 2017, 01:23:41 pm

Title: opnsense 17.7试用
Post by: deddey on August 06, 2017, 01:23:41 pm
正好pfsense的硬盘快挂了,找了台旧电脑,试用了17.7,感觉不错,正式切换过来

常用的squid和IPS也集成了,不用装插件了

不习惯的就是各种测试信息工具放在不同的菜单下,像ping、socket dump、dhcp lease等,

netflows很赞,

squid的cache log能有分析工具就好了

squid 和 unbound 依然无法和 mutli wan 和平相处

另外,墙的问题有好的办法没有?

最后,严重感谢@tianmo 的辛苦的翻译
Title: Re: opnsense 17.7试用
Post by: phoenixtec on August 14, 2017, 03:07:03 am
借用您的主題,我使用的版本(全新安裝) OPNsense-17.7-OpenSSL-vga-amd64
無線網路卡使用 AR5B125 設定為 Access Point
Standard 如設定為802.11g 在Lobby: Dashboard 會顯示為802.11ng, 但連線的部分只有802.11g
Standard 如設定為802.11ng 在Lobby: Dashboard 會顯示為802.11b, 但連線的部分只有802.11b
Standard 如設定為802.11b 在Lobby: Dashboard 會顯示為802.11b, 但連線的部分只有802.11g
連線的部分是以 Asus T100TA 連上OPNsense 後看T100TA連線內容得到資訊

另外請教,我家中電腦透過OPNsense 連線的電腦都無法互加"家用群組",會是哪裡的設定沒設定好??
Title: Re: opnsense 17.7试用
Post by: tianmo on August 17, 2017, 05:14:53 am
关于无线网卡,不太懂,从来没有用电脑自带的无线网卡,估计是驱动的问题。如果真的需要用无线,为什么不另加个无线ap呢?
关于“家庭群组”,不太明白你指的是什么。我在家访问家里其它的电脑都是直接用\\ip地址的格式来访问。
借用您的主題,我使用的版本(全新安裝) OPNsense-17.7-OpenSSL-vga-amd64
無線網路卡使用 AR5B125 設定為 Access Point
Standard 如設定為802.11g 在Lobby: Dashboard 會顯示為802.11ng, 但連線的部分只有802.11g
Standard 如設定為802.11ng 在Lobby: Dashboard 會顯示為802.11b, 但連線的部分只有802.11b
Standard 如設定為802.11b 在Lobby: Dashboard 會顯示為802.11b, 但連線的部分只有802.11g
連線的部分是以 Asus T100TA 連上OPNsense 後看T100TA連線內容得到資訊

另外請教,我家中電腦透過OPNsense 連線的電腦都無法互加"家用群組",會是哪裡的設定沒設定好??
Title: Re: opnsense 17.7试用
Post by: tianmo on August 17, 2017, 05:19:06 am
正好pfsense的硬盘快挂了,找了台旧电脑,试用了17.7,感觉不错,正式切换过来

常用的squid和IPS也集成了,不用装插件了

不习惯的就是各种测试信息工具放在不同的菜单下,像ping、socket dump、dhcp lease等,

netflows很赞,

squid的cache log能有分析工具就好了

squid 和 unbound 依然无法和 mutli wan 和平相处

另外,墙的问题有好的办法没有?

最后,严重感谢@tianmo 的辛苦的翻译
墙的问题还真不知道有啥好办法。估计只能vpn了。但问题是不知道怎么实现智能翻墙。拨了vpn以后就是所有流量都走vpn了。如何实现只让被墙的走vpn还真不知道怎么弄。这方面还是openwrt有优势
Title: Re: opnsense 17.7试用
Post by: yon on August 19, 2017, 08:38:04 pm
我也使用pfsense, 也想尝试下openpf,能告诉我怎么从pf配置文件转换到opensense?


正好pfsense的硬盘快挂了,找了台旧电脑,试用了17.7,感觉不错,正式切换过来

常用的squid和IPS也集成了,不用装插件了

不习惯的就是各种测试信息工具放在不同的菜单下,像ping、socket dump、dhcp lease等,

netflows很赞,

squid的cache log能有分析工具就好了

squid 和 unbound 依然无法和 mutli wan 和平相处

另外,墙的问题有好的办法没有?

最后,严重感谢@tianmo 的辛苦的翻译
Title: Re: opnsense 17.7试用
Post by: yon on August 19, 2017, 08:39:14 pm
翻墙我用squid 暂时解决了,指定封锁域名使用其它代理就可以了.
Title: Re: opnsense 17.7试用
Post by: deddey on August 21, 2017, 04:21:49 am
借用您的主題,我使用的版本(全新安裝) OPNsense-17.7-OpenSSL-vga-amd64
無線網路卡使用 AR5B125 設定為 Access Point
Standard 如設定為802.11g 在Lobby: Dashboard 會顯示為802.11ng, 但連線的部分只有802.11g
Standard 如設定為802.11ng 在Lobby: Dashboard 會顯示為802.11b, 但連線的部分只有802.11b
Standard 如設定為802.11b 在Lobby: Dashboard 會顯示為802.11b, 但連線的部分只有802.11g
連線的部分是以 Asus T100TA 連上OPNsense 後看T100TA連線內容得到資訊

另外請教,我家中電腦透過OPNsense 連線的電腦都無法互加"家用群組",會是哪裡的設定沒設定好??

无线部分不太懂,可能是驱动问题吧
关于"家用群組"问题,试试在filewall--rules--lan下面添加允许所有流量规则通过的,看是不是能互加,以排除是不是opnsense的问题。如果可以,说明"家用群組"在opnsense规则管理范围。为了安全,要试着缩小允许流量规则通过的范围,毕竟不加限制允许所有流量通过是有风险的。
Title: Re: opnsense 17.7试用
Post by: deddey on August 21, 2017, 04:26:00 am
我也使用pfsense, 也想尝试下openpf,能告诉我怎么从pf配置文件转换到opensense?


试试直接导入pfsense的配置看行不行,之前opnsense是可以导入pfsense2.1的配置的,反正我的配置不多,从新一条一条设置的
Title: Re: opnsense 17.7试用
Post by: deddey on August 21, 2017, 04:33:19 am
翻墙我用squid 暂时解决了,指定封锁域名使用其它代理就可以了.

能详细说明一下吗?
查了一下,是类似 https://blog.sorz.org/p/squid-blacklist/ 的方案吗?
Title: Re: opnsense 17.7试用
Post by: deddey on August 21, 2017, 04:36:08 am
墙的问题还真不知道有啥好办法。估计只能vpn了。但问题是不知道怎么实现智能翻墙。拨了vpn以后就是所有流量都走vpn了。如何实现只让被墙的走vpn还真不知道怎么弄。这方面还是openwrt有优势

按照@yon的方法,是不是可以稍微改造一下,让squid指定封锁域名使用VPN网关?