OPNsense是一个开源,易于使用且易于构建的基于FreeBSD的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中提供的大多数功能,在许多情况下更多。它带来了丰富的商业产品功能集,具有开放和可验证来源的优势。
OPNsense于2014年开始作为pfSense®和m0n0wall的分支,于2015年1月首次正式发布。该项目发展非常迅速,同时仍然保留了m0n0wall和pfSense的熟悉方面。对安全性和代码质量的强烈关注推动了项目的发展。
OPNsense以较小的增量提供每周安全更新,以便在时尚的时间内对新出现的威胁作出反应。每年2个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本,都会制定路线图以指导开发并制定明确的目标。
OPNsense的功能集包括高端功能,如前向缓存代理,流量整形,入侵检测和简单的OpenVPN客户端设置。最新版本基于FreeBSD 10.2以获得长期支持,并使用基于Phalcon的新开发的MVC框架。OPNsense对安全性的关注带来了独特的功能,例如使用LibreSSL而不是OpenSSL(在GUI中可选)和基于HardenedBSD的自定义版本。强大而可靠的更新机制使OPNsense能够及时提供重要的安全更新。
OPNsense核心功能
Traffic Shaper
整个系统的双因素身份验证
强制门户网站
具有黑名单支持的转发高速缓存代理(透明)
虚拟专用网络(站点到站点和道路战士,IPsec,OpenVPN和传统PPTP支持)
高可用性和硬件故障转移(具有配置同步和同步状态表)
入侵检测和预防
内置报告和监控工具,包括RRD图
Netflow导出器
网络流量监控
支持插件
DNS服务器和DNS转发器
DHCP服务器和中继
动态DNS
加密配置备份到Google云端硬盘
状态检查防火墙
对状态表进行粒度控制
802.1Q VLAN支持
还有更多..看功能
支持的硬件架构
OPNsense®适用于x86-32(i386)和x86-64(amd64)位微处理器架构。SD存储卡,固态硬盘(SSD)或硬盘驱动器(HDD)上的完整安装适用于OPNsense。
虽然支持的设备范围从嵌入式系统到机架式服务器,但如果硬件能够运行64位操作系统,我们建议使用64位版本的OPNsense。可以在64位(x86-64,amd64)PC硬件上安装和运行32位(x86-32,i386)版本的OPNsense®,但我们不建议这样做,特别是不适用于新部署。
硬件要求
对于大幅缩小的OPNsense®功能,有基本规格。对于完整功能,有最低限度,合理和建议的规格。
最低限度
运行不需要磁盘写入的所有OPNsense标准功能的最低规范意味着您可以运行所有标准功能,期望需要磁盘写入的功能,例如缓存代理(缓存)或入侵检测和防护(警报数据库)。
处理器500MHz单核cpu
内存512 MB
安装方法串行控制台或视频(vga)
安装目标SD或CF卡至少4GB,使用nano图像进行安装。
表:最低硬件要求
合理
运行所有OPNsense标准功能的合理规范意味着每个功能都是功能性的,但可能没有大量用户或高负载。
处理器1 GHz双核CPU
内存1 GB
安装方法串行控制台或视频(vga)
安装目标40 GB SSD,安装程序运行至少需要1GB内存。
推荐
运行所有OPNsense标准功能的推荐规范意味着每个功能都是功能性的,适合大多数用例。
处理器1.5 GHz多核CPU
内存4GB
安装方法串行控制台或视频(vga)
安装目标120 GB SSD
私信回复 1022 获取下载
私信回复 1022 获取下载
私信回复 1022 获取下载
閱讀更多 Lonelywhitehat 的文章