OPNsense是一個開源,易於使用且易於構建的基於FreeBSD的防火牆和路由平臺。OPNsense包括昂貴的商業防火牆中提供的大多數功能,在許多情況下更多。它帶來了豐富的商業產品功能集,具有開放和可驗證來源的優勢。
OPNsense於2014年開始作為pfSense®和m0n0wall的分支,於2015年1月首次正式發佈。該項目發展非常迅速,同時仍然保留了m0n0wall和pfSense的熟悉方面。對安全性和代碼質量的強烈關注推動了項目的發展。
OPNsense以較小的增量提供每週安全更新,以便在時尚的時間內對新出現的威脅作出反應。每年2個主要版本的固定發佈週期為企業提供了提前計劃升級的機會。對於每個主要版本,都會制定路線圖以指導開發並制定明確的目標。
OPNsense的功能集包括高端功能,如前向緩存代理,流量整形,入侵檢測和簡單的OpenVPN客戶端設置。最新版本基於FreeBSD 10.2以獲得長期支持,並使用基於Phalcon的新開發的MVC框架。OPNsense對安全性的關注帶來了獨特的功能,例如使用LibreSSL而不是OpenSSL(在GUI中可選)和基於HardenedBSD的自定義版本。強大而可靠的更新機制使OPNsense能夠及時提供重要的安全更新。
OPNsense核心功能
Traffic Shaper
整個系統的雙因素身份驗證
強制門戶網站
具有黑名單支持的轉發高速緩存代理(透明)
虛擬專用網絡(站點到站點和道路戰士,IPsec,OpenVPN和傳統PPTP支持)
高可用性和硬件故障轉移(具有配置同步和同步狀態表)
入侵檢測和預防
內置報告和監控工具,包括RRD圖
Netflow導出器
網絡流量監控
支持插件
DNS服務器和DNS轉發器
DHCP服務器和中繼
動態DNS
加密配置備份到Google雲端硬盤
狀態檢查防火牆
對狀態表進行粒度控制
802.1Q VLAN支持
還有更多..看功能
支持的硬件架構
OPNsense®適用於x86-32(i386)和x86-64(amd64)位微處理器架構。SD存儲卡,固態硬盤(SSD)或硬盤驅動器(HDD)上的完整安裝適用於OPNsense。
雖然支持的設備範圍從嵌入式系統到機架式服務器,但如果硬件能夠運行64位操作系統,我們建議使用64位版本的OPNsense。可以在64位(x86-64,amd64)PC硬件上安裝和運行32位(x86-32,i386)版本的OPNsense®,但我們不建議這樣做,特別是不適用於新部署。
硬件要求
對於大幅縮小的OPNsense®功能,有基本規格。對於完整功能,有最低限度,合理和建議的規格。
最低限度
運行不需要磁盤寫入的所有OPNsense標準功能的最低規範意味著您可以運行所有標準功能,期望需要磁盤寫入的功能,例如緩存代理(緩存)或入侵檢測和防護(警報數據庫)。
處理器500MHz單核cpu
內存512 MB
安裝方法串行控制檯或視頻(vga)
安裝目標SD或CF卡至少4GB,使用nano圖像進行安裝。
表:最低硬件要求
合理
運行所有OPNsense標準功能的合理規範意味著每個功能都是功能性的,但可能沒有大量用戶或高負載。
處理器1 GHz雙核CPU
內存1 GB
安裝方法串行控制檯或視頻(vga)
安裝目標40 GB SSD,安裝程序運行至少需要1GB內存。
推薦
運行所有OPNsense標準功能的推薦規範意味著每個功能都是功能性的,適合大多數用例。
處理器1.5 GHz多核CPU
內存4GB
安裝方法串行控制檯或視頻(vga)
安裝目標120 GB SSD
私信回覆 1022 獲取下載
私信回覆 1022 獲取下載
私信回覆 1022 獲取下載
閱讀更多 Lonelywhitehat 的文章
