OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,更新非常频繁。
新版本变化
2024年2月20日,Deciso BV公司发布了OPNsense 24.1.2,绰号“Savvy Shark”,修复了老版本中的BUG,添加了部分新功能,DHCP更改为 Kea DHCPv4,更多内容,请查看发行公告。
定制版特点
- 基于官方版本定制,支持主流x86硬件。
- 磁盘格式为ufs,支持传统和UEFI双启动。
- 更新源修改为国内源,提升插件下载速度。
- 默认语言修改为简体中文,提供汉化包,方便系统升级使用。
- DNS、NTP、时区等已进行了配置,常规网络环境开机即可使用。
- 对web配置页面残留的英文内容进行了全面的汉化,包括常用插件。
- 默认LAN地址修改为192.168.10.254,避免与常用局域网地址冲突。
- ova格式文件支持esxi6.7以上系统,物理机可以使用img格式写盘安装。
安装方法
1、虚拟机安装
下载ESXI格式的OVA文件导入虚拟机,根据需要修改硬件配置,然后启动系统。
2、物理机安装
用于裸机全新安装。可以用PE引导U盘进行安装。
- 下载img写盘工具里的所有文件
- 打开WePE64_V2.2.exe文件,根据提示制作一个启动U盘(U盘必须大于12G)。
- 将IMG格式安装文件(10G)和IMG写盘工具一起复制到U盘。
- 用PE引导U盘引导系统,进入PE环境。
- 运行IMG写盘工具.exe,选择好IMG固件和写入的目标盘,单击开始写入。
- 写入完成,拔掉U盘,正常启动系统。
写入硬盘安装后,系统只使用5G磁盘,如需要扩容,请参照ZFS安装pfSense分区扩容方法对磁盘进行扩容。
系统截图
注意事项
注意:OPNsense更新非常频繁,更新或审计检查会修改汉化的文件和默认配置,除非有重大功能升级,否则不建议进行升级或进行审计检查。
网盘最新版本中,仪表盘中,增加‘防火墙日志’,不显示,这个是什么问题导致?
后续版本已修复。