OPNsense简介

OPNsense®是一个开源,易用且易于构建的基于FreeBSD的防火墙和路由平台。

OPNsense包括昂贵的商业防火墙中提供的大多数功能。它带来了丰富的商业产品功能集,具有开放和可验证来源的优势。

使命宣言

为用户,开发人员和企业提供友好,稳定和透明的环境。使OPNsense成为使用最广泛的开源安全平台。该项目的名称源于开放和意义,代表:“开放(源)是有道理的。”

_images / OPNsense-Deciso-Screenshot.jpg


功能集

OPNsense的功能集包括高端功能,如正向缓存代理,流量整形,入侵检测和简单的OpenVPN客户端设置。最新版本基于最新的FreeBSD,并使用基于Phalcon的新开发的MVC框架。OPNsense对安全性的关注带来了独特的功能,例如使用LibreSSL而不是OpenSSL(在GUI中可选)和基于HardenedBSD的自定义版本。

强大而可靠的更新机制使OPNsense能够及时提供重要的安全更新。


OPNsense核心功能

  • 流量整形
  • 强制门户网站
    • 凭证支持
    • 模板管理
    • 多区域支持
  • 正向缓存代理
    • 支持透明模式
    • 黑名单支持
  • 虚拟专用网
    • 站点到站点
    • Road warrior
    • IPsec
    • OpenVPN
  • 高可用性和硬件故障转移
    • 包括配置同步和同步状态表
    • 可以与流量整形相结合
  • 入侵检测和内联预防
    • 对Emerging Treats规则的内置支持
    • 使用规则类别进行简单设置
    • 定期自动更新
  • 内置报告和监控工具
    • 系统健康、RRD图表
    • 数据包捕获
  • 支持插件
  • DNS服务器和DNS转发器
  • DHCP服务器和中继
  • ShadowSocks服务器和客户端
  • 动态DNS
  • 备份和还原
    • 加密云备份到Google云端硬盘
    • 配置的历史记录
    • 本地驱动器备份和还原
  • 状态检查防火墙
  • 对状态表进行精细控制
  • 802.1Q VLAN支持
  • 更多..