OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和 m0n0wall 的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,每年的1月和7月会发布2个主要版本。

OPNsense核心功能

  • 流量整形器
  • 整个系统的双因素身份验证
  • 强制门户
  • 支持黑名单的转发缓存代理(透明)
  • 虚拟专用网络(站点到站点和road warrior、IPsec、OpenVPN、Zerotier、Wireguard、Zerotier、Tinc)
  • 高可用性和硬件故障转移(配置同步和同步状态表)
  • 入侵检测与预防
  • 内置报告和监控工具,包括RRD图表
  • 网络流量出口商
  • 网络流量监控
  • 支持扩展插件
  • DNS服务器和DNS转发器
  • DHCP服务器和中继
  • 动态域名系统
  • 加密配置备份到Google Drive
  • 状态检测防火墙
  • 对状态表的精细控制
  • 支持802.1Q VLAN

定制版特点

  • 基于官方发布版本进行定制,支持最新主流x86硬件。
  • 默认LAN地址修改为192.168.10.254,避免与常用局域网地址冲突。
  • 提供ESXI虚拟机OVA格式文件(esxi7.0),导入虚拟机即可使用。
  • 默认源修改为国内站点,大幅提升插件安装和系统更新速度。
  • 包含插件在内均已汉化,默认语言修改为简体中文,并可切换港澳台繁体中文。
  • 包含DNS、NTP、时区等已按国内环境进行了配置,常规网络环境开机即可使用。
  • 支持传统和UEFI双启动。

OPNsense中文定制版_OPNsense 22.01 定制

更新日记

2023-9-28:更新到OPNsense 27.5。

2023-9-18:更新到OPNsense 27.4。

2023-9-02:更新到OPNsense 27.3。

2023-8-26:更新到OPNsense 27.2。

安装方法

1.虚拟环境安装

下载OVA模板文件,导入exsi虚拟机,修改硬件配置并调整硬件兼容性,然后启动系统。

2.物理机安装

  1. 下载写盘目录下所有文件和需要安装的防火墙img固件包。
  2. 解压缩ventoy-1.0.95-windows.zip,运行Ventoy2Disk.exe程序,制作一个大于15G的引导U盘。
  3. 将WePE_64_V2.3.iso、balenaEtcher-Portable-1.18.11.exe,以及防火墙img固件复制到U盘根目录。
  4. 用U盘引导系统,并选择WePE_64_V2.3.iso进入PE系统。
  5. 运行balenaEtcher-Portable-1.18.11.exe,将防火墙固件写入本地硬盘。
  6. 写入完成拔掉U盘,重启电脑,进入防火墙系统。

写入硬盘后,系统只使用了10G磁盘,如需扩容,请参照OPNsense扩展磁盘方法对UFS磁盘进行扩容,或参照ZFS安装pfSense分区扩容方法对ZFS磁盘进行扩容。


注意事项

注意:OPNsense的更新非常频繁,更新或审计检查会修改汉化的文件和默认配置,除非有重大功能升级,否则不建议进行升级或进行审计检查。

下载地址

点击原文获取下载地址