Topics

1

Development and Code Review / Can I add a pre-proxy option to the tor plugin?

« on: February 14, 2019, 02:36:16 am »

In China, because of the relationship of GFW, tor can not be directly connected. If you need to use tor, you need to add a pre-proxy. The shadowsocks plugin in onsense can be used as a good pre-agent to add pre-proxy options to the tor plugin.

2

18.7 Legacy Series / about wpad/pac question

« on: October 09, 2018, 08:02:32 pm »

first,thanks for the update in wpad/pac

question 1:
when I used the Matches "IP Is In Network",the wpad.dat like this:

if (((isInNet(dstip, "10.0.0.0", "255.0.0.0")))) {
reture "DIRECT";
}

compare with "https://github.com/opnsense/core/blob/master/src/opnsense/service/templates/OPNsense/Proxy/wpad.dat"

I think the wpad.dat is missing "var dstip = dnsResolve(host);"

question 2:
I think These rules should be in order to determine which one is a priority match, and which one is a second match.

Thanks again, please forgive me for my poor English.

3

Chinese - 中文 / 看来需要跟新技能应对关于18.7.4中启用wpad/pac对中国大陆用户的困扰

« on: September 28, 2018, 11:23:45 am »

一前一直通过genpac自动转换gfwlist生成wpad.pac文件，手动把wpad.pac拷入 /usr/local/www/,手动在unbound中添加wpad的解析，来达到科学上网的目的
今天跟新了18.7.4，发现wpad.pac文件被自动更新了，原来真是一个新功能，https://wiki.opnsense.org/manual/how-tos/pac.html
出来转换gfwlist到pac的步骤，其他都不用手动了
各位，在新功能下有啥办法转换gfwlist到pac吗？
可以写个python转换gfwlist到opnsense的配置然后导入，不过我就会一点点python。
各位有其他办法吗？

4

Chinese - 中文 / shadowsocks插件即将可用

« on: February 22, 2018, 04:57:08 am »

感谢opnsense的开发团队，shadowsocks插件现在正在测试阶段，待稳定后即可发布。
该插件基于shadowsocks-libev，可作为ss服务器端和客户端使用，不支持ssr。
因freebsd系统限制，不支持ss-redir模式。

5

18.1 Legacy Series / shadowsocks-local can't service

« on: February 09, 2018, 06:46:47 am »

I'm sorry for my poor english

I install os-shadowsocks-devel-0.2.txz，the ShadowSocks Server is good,but the ShadowSocks Local is bad,

because of "/usr/local/etc/rc.d/opnsense-ss-local" is not executable.

another problem：
the config file “/usr/local/etc/shadowsocks-libev/local.json” need to add a line like this:

     "local_address":"LAN address eg:192.168.1.1",

for open a socket port on the IP of LAN address. the default ip is 127.0.0.1 can't service for LAN user.

6

Chinese - 中文 / opnsense 17.7试用

« on: August 06, 2017, 01:23:41 pm »

正好pfsense的硬盘快挂了，找了台旧电脑，试用了17.7，感觉不错，正式切换过来

常用的squid和IPS也集成了，不用装插件了

不习惯的就是各种测试信息工具放在不同的菜单下，像ping、socket dump、dhcp lease等，

netflows很赞，

squid的cache log能有分析工具就好了

squid 和 unbound 依然无法和 mutli wan 和平相处

另外，墙的问题有好的办法没有？

最后，严重感谢@tianmo 的辛苦的翻译

7

Chinese - 中文 / 找到一个配置备份中的BUG。find a BUG in Backups

« on: January 29, 2016, 05:40:10 pm »

在System: Configuration: Backups中，没有DNS Resolver的备份和恢复选项。

in System: Configuration: Backups,i can't backup or restore the DNS Resolver's configuration

8

Chinese - 中文 / 我能选择升级服务器吗？Can I choose the update server?

« on: January 24, 2016, 04:30:17 am »

升级服务器实在很慢，试了好几次都升级不成功。我看下载服务器有中国地区的，能手动选择吗？