OPNsense 24.1 - 基于 FreeBSD 的开源防火墙和路由平台

sysin.org2024-06-21 21:39

OPNsense 24.1 - 基于 FreeBSD 的开源防火墙和路由平台

请访问原文链接:https://sysin.org/blog/opnsense/,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

关于 OPNsense

OPNsense 是一个开源、易于使用且易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense 包括昂贵的商业防火墙中可用的大部分功能,在许多情况下甚至更多。它带来了丰富的商业产品功能集以及开放和可验证资源的优势。

OPNsense 于 2014 年作为 pfSense® 和 m0n0wall 的分支开始 (sysin),于 2015 年 1 月首次正式发布。该项目发展非常迅速,同时仍保留了 m0n0wall 和 pfSense 的熟悉方面。对安全性和代码质量的高度关注推动了项目的发展。

OPNsense 每周提供少量安全更新,以在流行时间内对新出现的威胁做出反应。每年有 2 个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本,都会制定一个路线图以指导开发并设定明确的目标。

功能 Features

OPNsense 的功能集包括高端功能,例如前向缓存代理、流量整形、入侵检测和简单的 OpenVPN 客户端设置。最新版本基于 FreeBSD 以获得长期支持,并使用新开发的基于 Phalcon 的 MVC 框架。

OPNsense 对安全性的关注带来了独特的功能,例如使用 LibreSSL 而不是 OpenSSL 的选项(可在 GUI 中选择)和基于 FreeBSD 的自定义版本。

强大可靠的更新机制使 OPNsense 能够及时提供重要的安全更新。

OPNsense Core Features:

  • Traffic Shaper
  • Two-factor Authentication throughout the system
  • Captive portal
  • Forward Caching Proxy (transparent) with Blacklist support
  • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
  • High Availability & Hardware Failover (with configuration synchronization & synchronized state tables)
  • Intrusion Detection and Prevention
  • Build-in reporting and monitoring tools including RRD Graphs
  • Netflow Exporter
  • Network Flow Monitoring
  • Support for plugins
  • DNS Server & DNS Forwarder
  • DHCP Server and Relay
  • Dynamic DNS
  • Encrypted configuration backup to Google Drive
  • Stateful inspection firewall
  • Granular control over state table
  • 802.1Q VLAN support
  • and more... see features

许可证 LICENSE

OPNsense 已获得 Open Source Initiative approved license 的许可。OPNsense 现在和将来都将提供简单的 2 条款 BSD 许可证。我们认为,一个开源项目应提供构建它的资源和工具。

新增功能

根据 OPNsense 24.1 Roadmap,实现新功能如下:

Base system

OpenSSL 3 ports migration *

Suricata 7 *

System: limit /conf/config.xml access to administrators *

System: Configuration: History: migrate to MVC *

System: Configuration: Backups: Improve restore area selection offering fine grained import control for advanced users *

System: Gateways: Single: migrate to MVC *

System: Trust: Revocation: Restrict CRL's to one per CA to ease future migration *

Interfaces

Overview: migrate to MVC to allow API support and increase usability *

new\] Interfaces: Neighbors to administer static ARP and NDP entries [\*](https://github.com/opnsense/core/issues/6917) Interfaces: Other Types: VXLAN: add support for non standard port numbers [\*](https://github.com/opnsense/core/issues/7047) **Firewall** NPTv6: migrate to MVC [\*](https://github.com/opnsense/core/issues/6383) os-firewall plugin inclusion to ease API usage [\*](https://github.com/opnsense/core/issues/6390) os-firewall - Add API support for port definitions in automation [\*](https://github.com/opnsense/plugins/issues/3567) **VPN** OpenVPN: Instances - add carp vhid tracking for clients. [\*](https://github.com/opnsense/core/issues/6836) OpenVPN: Instances - add optional OCSP support [\*](https://github.com/opnsense/core/issues/7114) Improve WireGuard kernel plugin and implement it in core [\*](https://github.com/opnsense/core/issues/6827) Wireguard CARP vhid tracking support [\*](https://github.com/opnsense/plugins/issues/3579) IPsec: Virtual Tunnel Interfaces dual stack support [\*](https://github.com/opnsense/core/issues/6777) **Services** KEA DHCPv4 server as alternative for isc-dhcp\[4\] [\*](https://github.com/opnsense/core/issues/6971) Squid Web Proxy: move to plugins [\*](https://github.com/opnsense/core/issues/7030) ### 下载地址 **OPNsense** 24.1 **dvd** : ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well. **OPNsense-24.1-dvd-amd64.iso.bz2** (SHA256) : 6d1e22713bf031d0a36a73b3820cd1564f426cae9c67a6ade4b7fa6518afa2d5 **vga** : USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well. **OPNsense-24.1-vga-amd64.img.bz2** (SHA256) : ec08755245017cd449a8d174b6ea7c4e2038c454a8abecfad0d0378729d8b331 **serial** : USB installer image with live system capabilities running in serial console (115200) including UEFI support. **OPNsense-24.1-serial-amd64.img.bz2** (SHA256) : c4c53e5dd80660cc67b349fa588b3ca11efd9f45d09f6cb391d8e19b48dd7fcc **nano** : a preinstalled serial image for USB sticks, SD or CF cards as MBR boot. These images are 3G in size and automatically adapt to the installed media size after first boot. **OPNsense-24.1-nano-amd64.img.bz2** (SHA256) : 6bc86a13bda81702382383b1e9b31550177bafe88fa599e0c2ed8064040461b1 百度网盘链接: 更多:[Firewall 产品链接汇总](https://sysin.org/blog/firewall/)

相关推荐
神经毒素4 小时前
WEB安全--Java安全--shiro721反序列化漏洞
安全·web安全
LunarCod6 小时前
Ubuntu使用Docker搭建SonarQube企业版(含破解方法)
linux·运维·服务器·ubuntu·docker·开源·sonarqube
无心水10 小时前
【程序员AI入门:模型】19.开源模型工程化全攻略:从选型部署到高效集成,LangChain与One-API双剑合璧
人工智能·langchain·开源·ai入门·程序员ai开发入门·程序员的 ai 开发第一课·程序员ai入门
zkmall10 小时前
商业架构 2.0 时代:ZKmall开源商城前瞻性设计如何让 B2B2C 平台领先同行 10 年?
架构·开源
独行soc11 小时前
2025年渗透测试面试题总结-阿里云[实习]阿里云安全-安全工程师(题目+回答)
linux·经验分享·安全·阿里云·面试·职场和发展·云计算
CertiK14 小时前
Crowdfund Insider聚焦:CertiK联创顾荣辉解析Web3.0创新与安全平衡之术
安全·web3
IP管家14 小时前
物联网设备远程管理:基于代理IP的安全固件更新通道方案
服务器·网络·物联网·网络协议·tcp/ip·安全·ip
shenyan~14 小时前
关于 Web安全:1. Web 安全基础知识
安全·web安全
zkmall15 小时前
Java + 鸿蒙双引擎:ZKmall开源商城如何定义下一代B2C商城技术标准?
java·开源·harmonyos
DonciSacer15 小时前
网络流量分析 | NetworkMiner
安全
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05DeepSeek各版本说明与优缺点分析06Coze扣子平台完整体验和实践(附国内和国际版对比)07YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU08苍穹外卖面试总结09yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记10第一届 “帕鲁杯“ writeup