OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年，OPNsense作为pfSense® 和m0n0wall的一个分支开始进行开发，并于2015年1月首次正式发布。该项目发展非常迅速，对安全性和代码质量非常关注，更新非常频繁。

新版本变化

2024年2月20日，Deciso BV公司发布了OPNsense 24.1.2，绰号“Savvy Shark”，修复了老版本中的BUG，添加了部分新功能，DHCP更改为 Kea DHCPv4，更多内容，请查看发行公告。

定制版特点

• 基于官方版本定制，支持主流x86硬件。
• 磁盘格式为ufs，支持传统和UEFI双启动。
• 更新源修改为国内源，提升插件下载速度。
• 默认语言修改为简体中文，提供汉化包，方便系统升级使用。
• DNS、NTP、时区等已进行了配置，常规网络环境开机即可使用。
• 对web配置页面残留的英文内容进行了全面的汉化，包括常用插件。
• 默认LAN地址修改为192.168.10.254，避免与常用局域网地址冲突。
• ova格式文件支持esxi6.7以上系统，物理机可以使用img格式写盘安装。

安装方法

1、虚拟机安装

下载ESXI格式的OVA文件导入虚拟机，根据需要修改硬件配置，然后启动系统。

2、物理机安装

用于裸机全新安装。可以用PE引导U盘进行安装。

• 下载img写盘工具里的所有文件
• 打开WePE64_V2.2.exe文件，根据提示制作一个启动U盘(U盘必须大于12G)。
• 将IMG格式安装文件(10G)和IMG写盘工具一起复制到U盘。
• 用PE引导U盘引导系统，进入PE环境。
• 运行IMG写盘工具.exe，选择好IMG固件和写入的目标盘，单击开始写入。
• 写入完成，拔掉U盘，正常启动系统。

写入硬盘安装后，系统只使用5G磁盘，如需要扩容，请参照ZFS安装pfSense分区扩容方法对磁盘进行扩容。

系统截图

注意事项

注意：OPNsense更新非常频繁，更新或审计检查会修改汉化的文件和默认配置，除非有重大功能升级，否则不建议进行升级或进行审计检查。

下载地址

博客网盘