OpnSense es un poderoso paquete de software de firewall que puede tomar su red de dominio locorregional (LAN) de cero a héroe, reemplazando el hardware proporcionado por ISP con un dispositivo personalizado sobre el que tiene control total. Una superioridad de reemplazar su enrutador ISP con un firewall con Opnsense es el desbloqueo de muchas características avanzadas, muchas de las cuales a menudo se omiten del firmware del enrutador ISP. Aquí hay algunas características de OpnSense que probablemente no use que podrían mejorar masivamente su red doméstica, algunas involucrando un solo cambio de configuración.

5

Red privada aparente

Y no solo para aceptar a ciertos sitios

Es probable que haya pabellón departir de una VPN, y son una gran útil para permanecer una conexión privada entre su dispositivo y un servidor remoto, ya sea Facebook, YouTube, su plataforma de transmisión favorita o algún sitio web azaroso. Las certificaciones SSL y los HTTP son imprescindibles para enlaces seguros a otras ubicaciones, pero estos no evitarán que otros hisenan su conexión, viendo lo que está haciendo en secante. Ahí es donde entra en muestrario una red privada aparente, y es increíblemente útil.

Entiendo que puede resultar problemático tener que configurar y conectarse a su proveedor de VPN en cada dispositivo, que es donde Opnsense puede marcar la diferencia al manejar la conexión VPN en sí. En puesto de pegar el enlace del cliente VPN en cada dispositivo, puede dejarlo a Opnsense para manejar credenciales, apretones de manos y todo lo demás que la VPN requiere para establecer un enlace privado. Y esto protege todos los dispositivos de la red, incluso aquellos que solo se conectan temporalmente.

Por otra parte, mediante el uso de reglas y similares, OpnSense puede incluso usar la VPN para direcciones IP específicas, lo que significa que puede nominar si desea que ciertos hardware sean cubiertos por la VPN o conectarse externamente como de costumbre. ¿No quieres que la VPN se ejecute para tu PC para juegos para evitar retraso y longevo latencia? Agregue al orden de direcciones IP que no están cubiertas por la VPN, ¡y presto!

4

Formación de tráfico (QoS)

Establecer prioridades para mejorar el orondo de lado

La configuración del tráfico es el proceso de priorizar el tráfico que viaja a través de su LAN. Si tiene más de un dispositivo conectado a la red y utilizan activamente el orondo de lado, como una PC que reproduce una MMORPG y un dispositivo móvil que transmite videos de YouTube, es posible que desee priorizar una sobre la otra para certificar el mayor rendimiento de hardware y tareas específicas. Para la mejor experiencia en el muestrario en secante absoluta, querrá considerar poco de conformación del tráfico.

Además conocido como trámite de colas inteligentes y algunos otros nombres en enrutadores que no ejecutan Opnsense, la configuración del tráfico le permitirá configurar tuberías con límites de orondo de lado. Estos se utilizan para que el tráfico se mueva entre dispositivos, participando en un sistema de pan dulce cuidadosamente planificado. Piense en la forma del tráfico como esperar un alucinación de diversión. Tendrá la longevo parte del tráfico moverse a través de la pan dulce natural, mientras que aquellos con prioridad pueden usar el carril más rápido.

Cada paquete enviado a través de su red se manejará eventualmente y a su correcto tiempo, pero aquellos con un estado de longevo prioridad se procesarán levemente más rápido.

3

DNS (y DDNS)

Elegancia de la web y el paso forastero

¿Por qué demonios querrías ejecutar tu propio DNS usando Opnsense? ¡Esa es una buena pregunta! Si perfectamente su DNS ISP será lo suficientemente competente como para manejar la carga de tráfico que se le coloca, asimismo es una excelente forma de asediar el paso al contenido, servir anuncios y seguimiento universal. Un sistema de nombres de dominio es un concepto suficiente simple que esencialmente almacena direcciones IP para dominios que desea pasar revista. Al cargar XDA-Developers.com En su navegador, su DNS ISP verificará la IP y la proporcionará un paso rápido.

Esto se debe a que sería casi inasequible para todos memorar todas las diferentes direcciones IP para todo lo que desean pasar revista a diario. Es por eso que creamos dominios para que sea un poco más sencillo y fácil por los humanos. Su PC y otros dispositivos no les importan los dominios; Todo lo que necesitan es la IP. Es por eso que cuando realiza cambios en dominios y direcciones IP, puede tomar un tiempo en vigencia, ya que el DNS aún puede estar almacenando en distinción las configuraciones antiguas.

Al tomar el control total de su propio DNS, podrá regir el cliente, el DNS y todo lo demás en su LAN, cortando por completo al intermediario. Hacerlo le permitirá disfrutar de una conexión más privada, una resolución DNS más rápida, una mejor flexibilidad y ser más resistente a los problemas externos. Aunque es extremadamente raro, su ISP podría encontrar un problema con sus propios servidores DNS, lo que afectaría a aquellos que desean conectarse a nuevos dominios en su navegador.

2

Adguardo

Cortar todos los rastreadores

Esto puede estar haciendo trampa levemente ya que Adguard no es parte de Opnsense, pero es más un punto sobre la versatilidad del firmware del firewall, gracias a su expansiva colección de complementos hechos por la comunidad. AdGuard es uno de mis favoritos, esencialmente convierte su instalación de Opnsense en un agujero Pi, solo sin el hardware adicional requerido. ¿Estás cansado de polemizar con anuncios intrusivos, seguimiento y otras acciones nefastos de grandes gigantes? AdGuard puede ayudar a sisar su red.

Es difícil poner en palabras cuán bártulos son estas soluciones para cualquier LAN. Usar Internet, tal como se pretendía originalmente, es inexistente. Una VPN puede ayudar levemente enmascarando su conexión entre ubicaciones, pero Adguard lleva esto a un nivel completamente nuevo. Por otra parte de filtrar anuncios y rastreadores de corte, aquí hay algunas otras cosas que el complemento puede ayudarlo a configurar en su firewall Opnsense:

• Soporte para servidores aguas en lo alto cifrados utilizando DNS-Over-HTTPS, DNS-Over-TLS o DNSCRYPT.

• Controles parentales.

• Puede forzar la búsqueda segura en los motores de búsqueda utilizados por sus navegadores.

• Configuración por cliente.

• Controles de paso.

• Bloquea los dominios de phishing y malware.

Si tuviera que nominar solo una recomendación de esta relación, sería AdGuard.

Ntopng, sflow y más

Opnsense se está volviendo cada vez más popular a medida que más empresas, entusiastas y consumidores generales analizan nuevas soluciones de redes. Si es nuevo en OpnSense y aún no ha explorado completamente la interfaz de despacho web, es posible que no sepa sobre el registro robusto y extenso que se lleva a punta OpnSense. Todo se rastrea en la LAN, incluido el rendimiento del sistema locorregional del hardware Opnsense en sí, conexo con el tráfico de red, las aplicaciones (VPN, DDNS, etc.) y eventos de seguridad.

Una vez que comience a usar estas herramientas internamente de OPNSense, puede rastrear el flujo y los patrones de tráfico, la carga útil de la red y las comunicaciones de cliente cliente. Además hay algunos complementos comunitarios excelentes que pueden extender esta funcionalidad y monitorear las características de seguridad.

Opnsense es increíblemente versátil

No es simplemente software de firewall. Aunque en esencia, OpnSense hace todo lo que su enrutador ISP puede hacer, es lo suficientemente versátil como para convertirse en su servidor DNS, bloqueador de anuncios, cliente VPN, potenciador de tráfico y más. Al instalar OpnSense, una nueva instalación ya lo protegerá de la mayoría de las amenazas, pero hay algunas maneras fáciles de mejorar su experiencia aún más.