OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台

OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台

作者主页：sysin.org

pfSense 和 Endian Firewall 都在走向商业化，虽然仍提供社区版本，但与商业版差异较多。

OPNsense 是一个纯粹的开源防火墙。

关于 OPNsense

OPNsense 是一个开源、易于使用且易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense 包括昂贵的商业防火墙中可用的大部分功能，在许多情况下甚至更多。它带来了丰富的商业产品功能集以及开放和可验证资源的优势。

OPNsense 于 2014 年作为 pfSense® 和 m0n0wall 的分支开始 (sysin)，于 2015 年 1 月首次正式发布。该项目发展非常迅速，同时仍保留了 m0n0wall 和 pfSense 的熟悉方面。对安全性和代码质量的高度关注推动了项目的发展。

OPNsense 每周提供少量安全更新，以在流行时间内对新出现的威胁做出反应。每年有 2 个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本，都会制定一个路线图以指导开发并设定明确的目标。

功能

OPNsense 的功能集包括高端功能，例如前向缓存代理、流量整形、入侵检测和简单的 OpenVPN 客户端设置。最新版本基于 FreeBSD 以获得长期支持，并使用新开发的基于 Phalcon 的 MVC 框架。

OPNsense 对安全性的关注带来了独特的功能，例如使用 LibreSSL 而不是 OpenSSL 的选项（可在 GUI 中选择）和基于 FreeBSD 的自定义版本。

强大可靠的更新机制使 OPNsense 能够及时提供重要的安全更新。

OPNsense Core Features:

• Traffic Shaper
• Two-factor Authentication throughout the system
• Captive portal
• Forward Caching Proxy (transparent) with Blacklist support
• Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
• High Availability & Hardware Failover (with configuration synchronization & synchronized state tables)
• Intrusion Detection and Prevention
• Build-in reporting and monitoring tools including RRD Graphs
• Netflow Exporter
• Network Flow Monitoring
• Support for plugins
• DNS Server & DNS Forwarder
• DHCP Server and Relay
• Dynamic DNS
• Encrypted configuration backup to Google Drive
• Stateful inspection firewall
• Granular control over state table
• 802.1Q VLAN support
• and more… see features

许可证 LICENSE

OPNsense 已获得 Open Source Initiative approved license 的许可。OPNsense 现在和将来都将提供简单的 2 条款 BSD 许可证。我们认为，一个开源项目应提供构建它的资源和工具。

23.7 发行说明

这是防火墙平台发展的关键一步，通过向现代 MVC 框架的重大迁移，为开发人员和集成商提供增强的 API 支持。

该版本标志着平台发展的一个关键里程碑，重点关注遗留组件向现代模型-视图-控制器 (MVC) 框架的重大迁移，从而增强了对开发人员和集成商的 API 支持。正如走鹃鸟以其 速度、适应性和不懈的追求，这个版本也体现了这些品质。“Restless Roadrunner”体现了我们对创新、应对挑战的坚定承诺以及对增强网络安全和性能的奉献精神。

该版本通过对 MVC 框架的不懈努力实现了对广泛功能的 API 支持。 旧版迁移的功能包括：

• 接口诊断（Ping / Traceroute 和 Portprobe）
• LAGG接口
• 系统服务（诊断）
• DHCP 租用，IPV4 和 IPV6
• 高级非绑定 DNS 功能

此外，浮动规则和组受益于可见性的提高，从而简化了网络管理。
此版本还包含重新设计、用户友好且完全支持 API 的 OpenVPN 实例模块，为开发人员和集成商提供 VPN 配置方面的更大控制力和灵活性。为了与永不止步的跑者保持同步，核心操作系统已升级至 FreeBSD 13.2，以增强稳定性、安全性和性能。

详见：OPNsense 23.7 released

下载地址

dvd: ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well.
OPNsense-23.7-OpenSSL-dvd-amd64.iso.bz2
(SHA256) : bf67374d04fb00a29d80f9870ac86491b0a87d5dd386c2bd97def0691547e263

vga: USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well.
OPNsense-23.7-OpenSSL-vga-amd64.img.bz2
(SHA256) : 8a235d2cba717b9b2ea4d5588028c087adc6ff472ae8efd381a26a9640298c67

百度网盘链接：https://pan.baidu.com/s/1gbD5QgbnD5wZPoH2dLYEGg?pwd=ibuu

更多：Firewall 产品链接汇总