OPNsense®是一个开源，易用且易于构建的基于FreeBSD的防火墙和路由平台。 OPNsense包括昂贵的商业防火墙中提供的大多数功能。它带来了丰富的商业产品功能集，具有开放和可验证来源的优势。 使命宣言 为用户，开发人员和企业提供友好，稳定和透明的环境。使OPNsense成为使用最广泛的开源安全平台。该项目的名称源于开放和意义，代表：“开放…

透明防火墙可用于过滤流量，而无需创建不同的子网。此应用程序称为过滤网桥，因为它充当两个接口的网桥连接，并在此之上应用过滤规则。透明过滤网桥与流量整形不兼容，使用过滤网桥时，请勿启用流量整形器。有关在FreeBSD上过滤桥接的更多信息，请参阅过滤网桥 要求：为了设置方便，将OPNsense恢复为出厂默认设置。必须具有2个物理网络接口。 注意：使用的截…

OPNsense配备了功能齐全的正向缓存（透明）代理。缓存代理通过缓存对频繁请求的网页减少带宽使用并缩短响应时间。访问控制列表可用于用户身份验证和/或（基于类别）Web过滤器。 功能包括： 多接口支持 透明模式（包括SSL / HTTPS） ICAP支持反病毒/恶意软件引擎 HTTP代理 FTP代理 用户认证 访问控制列表（对http(s) 和ft…

一个强制网络门户允许您通过网页强制认证，或重定向到指定网页。这通常用于热点网络，但也广泛用于企业网络，以便在无线或Internet访问上获得额外的安全层。 典型应用 访客网络 酒店和公共区域无线上网 其他需要的场景 模板管理 OPNsense独特的模板管理器使您可以轻松设置自己的登录页面。同时它还提供其他功能，例如： URL重定向 自定义弹出窗口的…

虚拟专用网络VPN可保护公共网络连接，并在此过程中将专用网络扩展到公共网络（如Internet）。使用VPN，您可以创建一个专用网络的大型安全网络。 公司或组织可以使用此技术连接分支机构和远程用户。 OPNsense支持分支机构和远程用户的VPN连接。 可以从图形用户界面轻松设置创建单个安全专用网络，其中多个分支机构连接到单个站点。对于远程用户，可…

多WAN场景通常用于故障转移或负载平衡，但OPNsense也可以进行组合。 WAN故障转移 如果主ISP的连接丢失（或高延迟），WAN故障转移会自动在多个WAN连接之间切换。只要连接不好，所有流量都将被路由到下一个可用的ISP / WAN连接，并且当连接完全恢复时，路由交换将切换回主ISP。 多个WAN之间负载平衡 负载平衡可用于在两个（或更多）I…

流量整形（也称为“分组整形”）是计算机网络流量的控制，以通过延迟满足特定标准的分组来优化或保证性能，降低延迟和/或增加可用带宽。更具体地，流量整形是对一组分组的任意动作，通过对这些分组施加额外的延迟，使得它们符合某些预定的约束。 概述 OPNsense的流量整形非常灵活，围绕管道，队列和相应的规则进行组织。管道定义允许的带宽，队列可用于在管道内设置…

内联入侵防御系统 OPNsense的内联IPS系统基于Suricata，利用Netmap提高性能并最大限度地降低CPU利用率。这种深度数据包检测系统非常强大，可用在线缓解安全威胁。 新兴威胁ETOpen规则集 ETOpen Ruleset是一个出色的反恶意软件IDS / IPS规则集，它使成本有限的用户能够增强其现有的基于网络的恶意软件检测能力。E…

别名是命名的网络、主机或端口列表，可以通过在防火墙的各个受支持部分中选择别名来用作一个实体。这些别名对于压缩防火墙规则和最小化的修改特别有用。 别名类型 OPNsense提供以下别名类型： 类型 描述 主机 按IP或完全合格的域名限定单个主机 网络 整个网络如：192.168.1.1/24 端口 端口号或端口范围如20:30 网址表 可以获取的IP…

OPNsense利用通用地址冗余协议或CARP进行硬件故障转移。可以将两个或多个防火墙配置为故障转移组。如果主节点上的一个接口出现故障，或者主节点完全脱机，则辅助节点将变为活动状态。 利用OPNsense的这一强大功能，可创建具有自动无缝故障转移功能的完全冗余防火墙。切换到备份网络时，连接将保持活动状态，同时对用户的干扰最小。 自动故障转移 如果主…