OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和 m0n0wall 的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,每年的1月和7月会发布2个主要版本。当前最新版本为23.7。
文章目录
OPNsense核心功能
- 流量整形器
- 整个系统的双因素身份验证
- 强制门户
- 支持黑名单的转发缓存代理(透明)
- 虚拟专用网络(站点到站点和road warrior、IPsec、OpenVPN、Zerotier、Wireguard、Zerotier、Tinc)
- 高可用性和硬件故障转移(配置同步和同步状态表)
- 入侵检测与预防
- 内置报告和监控工具,包括 RRD 图表
- 网络流量出口商
- 网络流量监控
- 支持扩展插件
- DNS服务器和 DNS 转发器
- DHCP服务器和中继
- 动态域名系统
- 加密配置备份到 Google Drive
- 状态检测防火墙
- 对状态表的精细控制
- 支持802.1Q VLAN
更多功能如下图所示:
OPNsense23.7的新变化
OPNsense23.7,代号“Restless Roadrunner”,本版本进行了大量MVC/API 转换,包括新增了OpenVPN实例配置选项、OpenVPN 组别名支持、OpenVPN 延迟身份验证等。FreeBSD升级到13.2、PHP升级到8.2,访问这里获取更多更新信息。
全中文定制版特点
自2017年开始,OPNsense官方中文语言包一直由博主进行维护,一定程度上方便了国内用户的使用。但由于官方语言包自2020年以后不再更新,导致后面发布的版本存在较多页面未汉化,给国内用户使用带来不便。为方便大家使用,我制作了这个全中文的定制版,将所有Web配置页面都进行了汉化(包括常用插件),导入虚拟机或写入硬盘即可使用,开机默认设置已覆盖部分常用的网络环境,省略了安装过程,简化了系统配置。
定制版的特点:
- 基于2023年7月31日发布的OPNsense-23.7-dvd-amd64.iso进行定制,支持最新主流x86硬件。
- 默认LAN地址修改为192.168.10.254,避免与常用局域网地址冲突。
- 磁盘格式为ZFS,支持传统和UEFI双启动。
- 提供ESXI虚拟机OVA格式文件(esxi6.7),导入虚拟机即可,简化安装过程。也可以使用img格式安装文件在物理机中进行安装。
- 更新源修改为国内的北外源,如果插件安装异常,请恢复默认下载站点。
- 默认语言修改为简体中文,并提供了港澳台繁体中文。
- 对配置页面残留的英文内容进行了全面的汉化,包括常用插件。
- DNS、NTP、时区等已按国内环境进行了配置,常规网络环境开机即可使用。
安装方法
1、虚拟机安装
下载ESXI格式的OVA文件导入虚拟机,根据需要修改硬件配置,然后启动系统。
2、硬盘直接安装
用于裸机全新安装。可以用PE引导U盘进行安装。
- 下载img写盘工具里的所有文件
- 打开WePE64_V2.2.exe文件,根据提示制作一个启动U盘(U盘必须大于12G)。
- 将IMG格式安装文件(10G)和IMG写盘工具一起复制到U盘。
- 用PE引导U盘引导系统,进入PE环境。
- 运行IMG写盘工具.exe,选择好IMG固件和写入的目标盘,单击开始写入。
- 写入完成,拔掉U盘,正常启动系统。
写入硬盘安装后,系统只使用12G磁盘,如需要扩容,请参照ZFS安装pfSense分区扩容方法对磁盘进行扩容。
定制版系统截图
注意事项
注意:OPNsense更新非常频繁,更新或审计检查会修改汉化的文件和默认配置,除非有重大功能升级,否则不建议进行升级或进行审计检查。
下载地址
关注微信公众号【pfSense防火墙】或直接访问博客云盘获取下载地址。
网盘最新版本中,仪表盘中,增加‘防火墙日志’,不显示,这个是什么问题导致?
后续版本会修复。