OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年，OPNsense作为pfSense® 和 m0n0wall 的一个分支开始进行开发，并于2015年1月首次正式发布。该项目发展非常迅速，对安全性和代码质量非常关注，每年的1月和7月会发布2个主要版本。当前最新版本为23.7。

OPNsense核心功能

• 流量整形器
• 整个系统的双因素身份验证
• 强制门户
• 支持黑名单的转发缓存代理（透明）
• 虚拟专用网络（站点到站点和road warrior、IPsec、OpenVPN、Zerotier、Wireguard、Zerotier、Tinc）
• 高可用性和硬件故障转移（配置同步和同步状态表）
• 入侵检测与预防
• 内置报告和监控工具，包括 RRD 图表
• 网络流量出口商
• 网络流量监控
• 支持扩展插件
• DNS服务器和 DNS 转发器
• DHCP服务器和中继
• 动态域名系统
• 加密配置备份到 Google Drive
• 状态检测防火墙
• 对状态表的精细控制
• 支持802.1Q VLAN

更多功能如下图所示：

OPNsense23.7的新变化

OPNsense23.7，代号“Restless Roadrunner”，本版本进行了大量MVC/API 转换，包括新增了OpenVPN实例配置选项、OpenVPN 组别名支持、OpenVPN 延迟身份验证等。FreeBSD升级到13.2、PHP升级到8.2，访问这里获取更多更新信息。

全中文定制版特点

自2017年开始，OPNsense官方中文语言包一直由博主进行维护，一定程度上方便了国内用户的使用。但由于官方语言包自2020年以后不再更新，导致后面发布的版本存在较多页面未汉化，给国内用户使用带来不便。为方便大家使用，我制作了这个全中文的定制版，将所有Web配置页面都进行了汉化（包括常用插件），导入虚拟机或写入硬盘即可使用，开机默认设置已覆盖部分常用的网络环境，省略了安装过程，简化了系统配置。

定制版的特点：

• 基于2023年7月31日发布的OPNsense-23.7-dvd-amd64.iso进行定制，支持最新主流x86硬件。
• 默认LAN地址修改为192.168.10.254，避免与常用局域网地址冲突。
• 磁盘格式为ZFS，支持传统和UEFI双启动。
• 提供ESXI虚拟机OVA格式文件(esxi6.7)，导入虚拟机即可，简化安装过程。也可以使用img格式安装文件在物理机中进行安装。
• 更新源修改为国内的北外源，如果插件安装异常，请恢复默认下载站点。
• 默认语言修改为简体中文，并提供了港澳台繁体中文。
• 对配置页面残留的英文内容进行了全面的汉化，包括常用插件。
• DNS、NTP、时区等已按国内环境进行了配置，常规网络环境开机即可使用。

安装方法

1、虚拟机安装

下载ESXI格式的OVA文件导入虚拟机，根据需要修改硬件配置，然后启动系统。

2、硬盘直接安装

用于裸机全新安装。可以用PE引导U盘进行安装。

• 下载img写盘工具里的所有文件
• 打开WePE64_V2.2.exe文件，根据提示制作一个启动U盘(U盘必须大于12G)。
• 将IMG格式安装文件(10G)和IMG写盘工具一起复制到U盘。
• 用PE引导U盘引导系统，进入PE环境。
• 运行IMG写盘工具.exe，选择好IMG固件和写入的目标盘，单击开始写入。
• 写入完成，拔掉U盘，正常启动系统。

写入硬盘安装后，系统只使用12G磁盘，如需要扩容，请参照ZFS安装pfSense分区扩容方法对磁盘进行扩容。

定制版系统截图

注意事项

注意：OPNsense更新非常频繁，更新或审计检查会修改汉化的文件和默认配置，除非有重大功能升级，否则不建议进行升级或进行审计检查。

下载地址

关注微信公众号【pfSense防火墙】或直接访问博客云盘获取下载地址。