为了使用 ipv6 组网以和 pt 下载，在 ikuai 主路由上启用了 ipv6。然而 ikuai 免费版是不提供 ipv6 防火墙的，就相当于给你砸了个天窗，却没有安隔雨的玻璃。确保内网安全当然有其他办法，具体就是使用不同网段进行隔离，需要互通的部分单独放开权限，而且使用 ipv6 的系统的防火墙要开启，仅对外开放组网和 pt 下载需要的端口。

网上搜了一圈防火墙系统，相中了 OPNsense。OPNsense 是一个知名的免费开源的防火墙，具备路由器的基础功能，同时具备完整的防火墙、入侵检测等功能。

前两天乘着周末休息，果断安装 OPNsense 替换了原来的 ikuai。

每次捣鼓新东西必然有很多坑要趟，而这次除了趟坑之外还出现了其他意外。周日凌晨一点左右，在我折腾了一天进行各种路由器设置、防火墙规则配置等的测试之后，眼看胜利在望，我的工控机却发生了硬盘故障。拆下来检查，万幸只是安装 esxi 的 SSD 发生损坏，有各种虚拟化系统的 NVMe SSD 数据盘没有损坏。

我正好有一块闲置 240G 的东芝固态硬盘，用来装 esxi 系统之后，剩余的空间可以用来放路由系统、旁路由系统以及组网系统，避免 NVMe 固态过热掉盘导致的无法「 高可用 」。

第二天，便远程表弟的电脑进行 esxi 系统镜像的封装。因为我工控机是 i255 网卡，需要自己封装社区的网卡驱动，而手头的 M1 系列的 Macbook 无法胜任。封装系统这个活倒是轻车熟路，没什么波折，花了两个小时完成了系统封装、安装，虚拟机迁移。

我的 HomeLab 又活了。

接下来还需要继续防火配置的测试，正式跑通 ipv6 组网以及 pt 下载，这之后的过程也谈不上曲折，就是慢慢测试和优化。

这次安装 OPNsense 的一些总结：

• 必须使用 ZFS 文件格式才能安装；
• 内存至少 2G，以保证速度；
• 在 Web GUI 界面保存或应用设置，有时候很卡，有时候页面不响应。在出现页面长时间加载中的情况，按 F12 打开开发者工具，会瞬间给页面提速。这一奇奇怪怪的情况，在安装了最新版本的 esxi7 系统得以大大缓解；
• 由于家用的 ipv6 依旧是动态的，只能使用动态域名解析，OpenVPN 在这些情况下存在认证过慢、有时候甚至连不上的情况，可以在客户端配置 float 参数解决。

这 OPNsense 防火墙系统是否真的不赖，得经过一段时间来检验。