防火墙和路由平台-OPNsense
2015-02-04 13:39:35 
阿炯
OPNsense 是一个开源易用,而且易于构建的基于 FreeBSD 的防火墙和路由平台。包括大多数商业防火墙的特性,提供功能完整却易用的 Web GUI 管理界面(采用php开发)及详细的参考文档,采用BSD协议授权。
OPNSense于2014年开始作为pfSense和m0n0wall的分支版本,于2015年1月正式发布,是一个开源易用且易于构建的基于Hardened BSD的防火墙和路由平台。尽管该项目已经快速发展,但它仍然保留了m0n0wall和pfSense熟悉的方面,登录Web界面后可以自由地执行希望实现的任何配置,从防火墙、VPN、安全等,该项目的发展动力在于其对安全性和代码质量的高要求。它还有负载均衡和虚拟专用网络等功能,也可以通过插件添加更多功能。其核心功能:
流量整形器。
整个系统的双因子身份验证。
强制门户网站。
支持黑名单的转发缓存代理(透明)。
虚拟专用网络(IPsec,OpenVPN和传统L2TP、PPTP支持)。
高可用性和硬件故障转移(具有配置同步和同步状态表)。
入侵检测和预防。
内置报告和监控工具,包括RRD图。
Netflow导出器。
网络流量监控。
支持插件。
DNS服务和DNS转发与动态DNS。
DHCP服务和中继。
加密配置备份到Google云端硬盘。
状态检查防火墙。
对状态表进行粒度控制。
802.1Q VLAN支持。
官方网站提供了4种镜像模式
dvd: ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well.
vga: USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well.
serial: USB installer image with live system capabilities running in serial console (115200) mode as MBR boot.
nano: a preinstalled serial image for USB sticks, SD or CF cards as MBR boot. These images are 3G in size and automatically adapt to the installed media size after first boot.
最小硬件要求:
1GHz dual core cpu
1 GB RAM
40GB SSD
Serial console or video
最新版本:16.1
此版本添加了 NanoBSD 镜像,使用基于 MVC 的重写替代 GUI 菜单和 ACL,还有大量的新特性。值得关注的是 opnsense-bootstrap 工具,可以在 FreeBSD 10.2 上安装最新的 OPNsense 版本。
最新版本:21.7
OPNsense 21.7版本于2021年7月末发布,版本代号为“Noble Nightingale”。官方表示这是其近期历史上“最大的代码更改迭代之一”;也是基于 HardenedBSD 12.1 的最后一个版本。OPNsense 的开发者计划最快在下周开始向 FreeBSD 13 过渡,以便在明年年初发布 OPNsense 22.1。该版本带来了一个新的安装程序,以提供原生的 ZFS 安装支持,并防止使用 UEFI 的虚拟机出现故障。同时还有固件更新部分重新设计,UI 布局在静态和 MVC 页面之间进行了整合。live log 现在包含实际的规则 ID,以避免在调整规则集后出现不匹配;防火墙别名现在也支持通配符网络掩码,以及更新的插件和一些软件包更新等等。更多详情可查看发行说明。
最新版本:22.1
2022年1月下旬,代号为"Observant Owl"正式发布,其主要特点是升级到了 FreeBSD 13、具有日志记录改进、改进的可调整的 sysctl 值集成、更快的启动顺序和接口启动和动态 IPv6 主机别名支持等等。另一方面,主要的操作系统更改会带来回归和功能删除的风险;例如不再支持 IPsec 内核中的不安全加密,并将 Realtek 供应商驱动程序切换回其尚未支持较新 2.5G 模型的 FreeBSD 对应项。循环日志支持也已被删除。官方提醒,在尝试升级之前,请务必阅读已知问题和限制。完整信息可查看此处。
最新版本:22.7
于2022年7月下旬发布,更新内容如下:
升级到 FreeBSD 13.1,PHP 8.0,Phalcon 5,QLite 3.39.0,Suricata 6.0.6,Unbound 1.16.1
增加了对 Intel QuickAssist(QAT)的支持,对 Stacked Vlan 技术的支持
使用 SYN cookies 实现了 DDoS 保护,提高了 set_single_sysctl () 的性能
在所有服务启动后完全重启 syslog,并且只重启一次
/tmp MFS 现在默认使用最多 50% 的内存,并可以进行调整
在更新时刷新所有核心 Python pyc 文件
保护 syslog-ng 免受内存不足的影响
为系统日志小工具添加过滤器
默认禁用 RRD 和 NetFlow 的关机备份功能
自动检测默认路由的远端网关要求
更多详情可查看此处。
最新版本:23.1
OPNsense 23.1 于2023年1月下旬正式发布,其版本绰号 “Quintessential Quail”,更新内容如下:
具有未绑定的 DNS 统计数据
用 Python 重写了黑名单
改进了 WAN SLAAC 可操作性
防火墙别名 BGP ASN 类型支持
PHP 8.1 支持
各种 FreeBSD 网络更新
用于数据包捕获的 MVC/API 页面 / 虚拟 IP/ IPsec 连接管理
IPsec 配置文件迁移到 swanctl.conf
新的 sslh 插件
ddclient 自定义后端支持(包括 Azure)
作为新默认值的 WireGuard 内核模块插件
更多信息可参考更新公告。
官方主页:https://opnsense.org/
OPNSense于2014年开始作为pfSense和m0n0wall的分支版本,于2015年1月正式发布,是一个开源易用且易于构建的基于Hardened BSD的防火墙和路由平台。尽管该项目已经快速发展,但它仍然保留了m0n0wall和pfSense熟悉的方面,登录Web界面后可以自由地执行希望实现的任何配置,从防火墙、VPN、安全等,该项目的发展动力在于其对安全性和代码质量的高要求。它还有负载均衡和虚拟专用网络等功能,也可以通过插件添加更多功能。其核心功能:
流量整形器。
整个系统的双因子身份验证。
强制门户网站。
支持黑名单的转发缓存代理(透明)。
虚拟专用网络(IPsec,OpenVPN和传统L2TP、PPTP支持)。
高可用性和硬件故障转移(具有配置同步和同步状态表)。
入侵检测和预防。
内置报告和监控工具,包括RRD图。
Netflow导出器。
网络流量监控。
支持插件。
DNS服务和DNS转发与动态DNS。
DHCP服务和中继。
加密配置备份到Google云端硬盘。
状态检查防火墙。
对状态表进行粒度控制。
802.1Q VLAN支持。
官方网站提供了4种镜像模式
dvd: ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well.
vga: USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well.
serial: USB installer image with live system capabilities running in serial console (115200) mode as MBR boot.
nano: a preinstalled serial image for USB sticks, SD or CF cards as MBR boot. These images are 3G in size and automatically adapt to the installed media size after first boot.
最小硬件要求:
1GHz dual core cpu
1 GB RAM
40GB SSD
Serial console or video
最新版本:16.1
此版本添加了 NanoBSD 镜像,使用基于 MVC 的重写替代 GUI 菜单和 ACL,还有大量的新特性。值得关注的是 opnsense-bootstrap 工具,可以在 FreeBSD 10.2 上安装最新的 OPNsense 版本。
最新版本:21.7
OPNsense 21.7版本于2021年7月末发布,版本代号为“Noble Nightingale”。官方表示这是其近期历史上“最大的代码更改迭代之一”;也是基于 HardenedBSD 12.1 的最后一个版本。OPNsense 的开发者计划最快在下周开始向 FreeBSD 13 过渡,以便在明年年初发布 OPNsense 22.1。该版本带来了一个新的安装程序,以提供原生的 ZFS 安装支持,并防止使用 UEFI 的虚拟机出现故障。同时还有固件更新部分重新设计,UI 布局在静态和 MVC 页面之间进行了整合。live log 现在包含实际的规则 ID,以避免在调整规则集后出现不匹配;防火墙别名现在也支持通配符网络掩码,以及更新的插件和一些软件包更新等等。更多详情可查看发行说明。
最新版本:22.1
2022年1月下旬,代号为"Observant Owl"正式发布,其主要特点是升级到了 FreeBSD 13、具有日志记录改进、改进的可调整的 sysctl 值集成、更快的启动顺序和接口启动和动态 IPv6 主机别名支持等等。另一方面,主要的操作系统更改会带来回归和功能删除的风险;例如不再支持 IPsec 内核中的不安全加密,并将 Realtek 供应商驱动程序切换回其尚未支持较新 2.5G 模型的 FreeBSD 对应项。循环日志支持也已被删除。官方提醒,在尝试升级之前,请务必阅读已知问题和限制。完整信息可查看此处。
最新版本:22.7
于2022年7月下旬发布,更新内容如下:
升级到 FreeBSD 13.1,PHP 8.0,Phalcon 5,QLite 3.39.0,Suricata 6.0.6,Unbound 1.16.1
增加了对 Intel QuickAssist(QAT)的支持,对 Stacked Vlan 技术的支持
使用 SYN cookies 实现了 DDoS 保护,提高了 set_single_sysctl () 的性能
在所有服务启动后完全重启 syslog,并且只重启一次
/tmp MFS 现在默认使用最多 50% 的内存,并可以进行调整
在更新时刷新所有核心 Python pyc 文件
保护 syslog-ng 免受内存不足的影响
为系统日志小工具添加过滤器
默认禁用 RRD 和 NetFlow 的关机备份功能
自动检测默认路由的远端网关要求
更多详情可查看此处。
最新版本:23.1
OPNsense 23.1 于2023年1月下旬正式发布,其版本绰号 “Quintessential Quail”,更新内容如下:
具有未绑定的 DNS 统计数据
用 Python 重写了黑名单
改进了 WAN SLAAC 可操作性
防火墙别名 BGP ASN 类型支持
PHP 8.1 支持
各种 FreeBSD 网络更新
用于数据包捕获的 MVC/API 页面 / 虚拟 IP/ IPsec 连接管理
IPsec 配置文件迁移到 swanctl.conf
新的 sslh 插件
ddclient 自定义后端支持(包括 Azure)
作为新默认值的 WireGuard 内核模块插件
更多信息可参考更新公告。
官方主页:https://opnsense.org/
该文章最后由 阿炯 于 2023-01-29 15:07:06 更新,目前是第 2 版。