OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和 m0n0wall 的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,每年都会发布2个主要版本,每周都会有小的更新,截至目前,最新版本为22.7.4。

OPNsense的用户群较小,相关的教程也比pfSense少。自2017年开始,OPNsense官方中文语言包一直由我进行维护,一定程度上方便了国内用户的使用。但由于语言包并不能覆盖所有的设置页面,导致部分配置页面存在残留英文,造成使用上的不便。同时下载安装过程也有一定的门槛,容易出现各种问题。如何进入安装界面,很多用户都要摸索很久。

为方便国内用户使用,我制作了这个全中文的定制版。将所有设置页面都进行了汉化,导入虚拟机或写入硬盘即可使用,省略了安装过程,开机默认设置已覆盖部分常用的网络环境。

由于本人能力和精力有限,不能保证定制版本所有功能都能正常使用,建议只在测试环境下使用,用于生产环境引发的一切后果自行负责。

请关注“pfSense防火墙”获取下载地址。

2022-9-11:

系统更新到OPNsense22.7.4

定制版特点

  • 基于OPNsense 22.1.10-amd64进行定制,支持最新主流硬件。
  • 默认主题修改为tukan,保留了原系统默认主题在内的其他三个主题文件,可以根据个人喜好选择。
  • 默认LAN地址修改为其他地址,避免跟常用局域网地址冲突。
  • 磁盘格式分ZFS和UFS两种,分别对应两种安装文件。支持传统和UEFI双启动,支持最新硬件。
  • 提供ESXI虚拟机OVA格式文件,导入虚拟机即可,简化安装过程。提供img格式安装文件,方便在物理机中进行安装。
  • 更新源修改为国内的163源,可以提高插件下载速度。如果下载异常,可以恢复默认下载站点。
  • 默认语言修改为简体中文,并提供了港澳台繁体中文。
  • 对部分配置页面残留的英文内容进行了全面的汉化。
  • 包含DNS、NTP、时区等已按国内环境进行了配置,常规网络环境开机即可使用。

注意事项

注意:OPNsense每个月都会有一个更新的版本,由于更新或审计检查会修改汉化的文件和默认配置,除非有重大功能升级,否则不建议进行升级或进行审计检查。

安装方法

1、虚拟机安装

下载ESXI格式的OVA文件导入虚拟机,根据需要修改硬件配置,然后启动系统。

2、IMG安装版

用于裸机全新安装。可以用PE引导U盘进行安装。

  • 下载img写盘工具里的所有文件
  • 打开WePE64_V2.2.exe文件,根据提示制作一个启动U盘(U盘必须大于12G)。
  • 将下载的img格式安装文件解压(10G),和IMG写盘工具一起复制到U盘。
  • 用PE引导U盘引导系统,进入PE环境。
  • 运行IMG写盘工具.exe,选择好img固件和写入的目标盘,单击开始写入。
  • 写入完成,拔掉U盘,正常启动系统。

写入硬盘安装后,系统只使用10G磁盘,如需要扩容,请参照​​OPNsense扩展磁盘​​​对磁盘进行扩容。

系统截图

OPNsense中文定制版发布_OPNsense 22.01 定制

OPNsense中文定制版发布_OPNsense 22.01 定制_02

OPNsense中文定制版发布_OPNsense 22.01 定制_03

OPNsense中文定制版发布_OPNsense 22.01 定制_04

OPNsense中文定制版发布_OPNsense 22.01 定制_05