首页 > 其他分享 >OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台

OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台

时间:2024-01-03 12:02:32浏览次数:32  
标签:FreeBSD 防火墙 23.7 开源 OPNsense 版本


OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台

作者主页:sysin.org


pfSense 和 Endian Firewall 都在走向商业化,虽然仍提供社区版本,但与商业版差异较多。

OPNsense 是一个纯粹的开源防火墙。

OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台_开源

关于 OPNsense

OPNsense 是一个开源、易于使用且易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense 包括昂贵的商业防火墙中可用的大部分功能,在许多情况下甚至更多。它带来了丰富的商业产品功能集以及开放和可验证资源的优势。

OPNsense 于 2014 年作为 pfSense® 和 m0n0wall 的分支开始 (sysin),于 2015 年 1 月首次正式发布。该项目发展非常迅速,同时仍保留了 m0n0wall 和 pfSense 的熟悉方面。对安全性和代码质量的高度关注推动了项目的发展。

OPNsense 每周提供少量安全更新,以在流行时间内对新出现的威胁做出反应。每年有 2 个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本,都会制定一个路线图以指导开发并设定明确的目标。

功能

OPNsense 的功能集包括高端功能,例如前向缓存代理、流量整形、入侵检测和简单的 OpenVPN 客户端设置。最新版本基于 FreeBSD 以获得长期支持,并使用新开发的基于 Phalcon 的 MVC 框架。

OPNsense 对安全性的关注带来了独特的功能,例如使用 LibreSSL 而不是 OpenSSL 的选项(可在 GUI 中选择)和基于 FreeBSD 的自定义版本。

强大可靠的更新机制使 OPNsense 能够及时提供重要的安全更新。

OPNsense Core Features:

  • Traffic Shaper
  • Two-factor Authentication throughout the system
  • Captive portal
  • Forward Caching Proxy (transparent) with Blacklist support
  • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
  • High Availability & Hardware Failover (with configuration synchronization & synchronized state tables)
  • Intrusion Detection and Prevention
  • Build-in reporting and monitoring tools including RRD Graphs
  • Netflow Exporter
  • Network Flow Monitoring
  • Support for plugins
  • DNS Server & DNS Forwarder
  • DHCP Server and Relay
  • Dynamic DNS
  • Encrypted configuration backup to Google Drive
  • Stateful inspection firewall
  • Granular control over state table
  • 802.1Q VLAN support
  • and more… see features

许可证 LICENSE

OPNsense 已获得 Open Source Initiative approved license 的许可。OPNsense 现在和将来都将提供简单的 2 条款 BSD 许可证。我们认为,一个开源项目应提供构建它的资源和工具。

23.7 发行说明

这是防火墙平台发展的关键一步,通过向现代 MVC 框架的重大迁移,为开发人员和集成商提供增强的 API 支持。

该版本标志着平台发展的一个关键里程碑,重点关注遗留组件向现代模型-视图-控制器 (MVC) 框架的重大迁移,从而增强了对开发人员和集成商的 API 支持。正如走鹃鸟以其 速度、适应性和不懈的追求,这个版本也体现了这些品质。“Restless Roadrunner”体现了我们对创新、应对挑战的坚定承诺以及对增强网络安全和性能的奉献精神。

该版本通过对 MVC 框架的不懈努力实现了对广泛功能的 API 支持。 旧版迁移的功能包括:

  • 接口诊断(Ping / Traceroute 和 Portprobe)
  • LAGG接口
  • 系统服务(诊断)
  • DHCP 租用,IPV4 和 IPV6
  • 高级非绑定 DNS 功能

此外,浮动规则和组受益于可见性的提高,从而简化了网络管理。
此版本还包含重新设计、用户友好且完全支持 API 的 OpenVPN 实例模块,为开发人员和集成商提供 VPN 配置方面的更大控制力和灵活性。为了与永不止步的跑者保持同步,核心操作系统已升级至 FreeBSD 13.2,以增强稳定性、安全性和性能。

详见:OPNsense 23.7 released

下载地址

dvd: ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well.
OPNsense-23.7-OpenSSL-dvd-amd64.iso.bz2
(SHA256) : bf67374d04fb00a29d80f9870ac86491b0a87d5dd386c2bd97def0691547e263

vga: USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well.
OPNsense-23.7-OpenSSL-vga-amd64.img.bz2
(SHA256) : 8a235d2cba717b9b2ea4d5588028c087adc6ff472ae8efd381a26a9640298c67

百度网盘链接:https://pan.baidu.com/s/1gbD5QgbnD5wZPoH2dLYEGg?pwd=ibuu

更多:Firewall 产品链接汇总


标签:FreeBSD,防火墙,23.7,开源,OPNsense,版本
From: https://blog.51cto.com/sysin/9081562

相关文章

  • FreeBSD 13.0 正式版发布,已经可以下载
    根据FreeBSD13.0官方发布计划,4月9日13.0正式版已经开始构建,现在部分版本已经可以下载,最广泛使用的x64版本已经可以下载了。这里提供x64版本百度网盘本地镜像,其他CPU架构某些版本尚未构建完成,官方Release申明也尚未发布。具体更新内容尽请期待官方发行说明。FreeBSD......
  • CrossOver 23.7 for Mac:在 macOS 上运行 Windows 应用
    CrossOver23.7forMac:在macOS上运行Windows应用作者主页:sysin.orgCrossOver:在macOS、Linux和ChromeOS上运行您的Windows®应用对比所有跨平台方案对比内容CrossOver™双启动虚拟机不需要重启来运行Windows应用✅❌✅以原生速度运行Windows软件✅✅❌不需要安装Win......
  • FreeBSD 14 正式版:最佳新功能
    FreeBSD14正式版:最佳新功能ThePowerToServe作者主页:sysin.org经过四个RC周期的漫长开发和测试阶段,FreeBSD14现在正式可供下载和升级。FreeBSD14带来了一些值得注意的变化,增强了功能和用户体验。在本文中,我们将了解此版本的一些关键更新。注意:此版本的官方公告即将发布,应......
  • FreeBSD 14 正式版发布下载,新特性概览
    FreeBSD14正式版发布下载,新特性概览ThePowerToServe作者主页:sysin.org经过四个RC周期的漫长开发和测试阶段,FreeBSD14现在正式可供下载和升级。FreeBSD14带来了一些值得注意的变化,增强了功能和用户体验。在本文中,我们将了解此版本的一些关键更新。注意:此版本的官方公告即......
  • CrossOver 23.7 for Mac:在 macOS 上运行 Windows 应用
    CrossOver23.7forMac:在macOS上运行Windows应用请访问原文链接:https://sysin.org/blog/crossover-23/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgCrossOver:在macOS、Linux和ChromeOS上运行您的Windows®应用对比所有跨平台方案对比内容CrossOv......
  • 2023.7信友队暑假集训第2次测试复盘
    信友队暑假集训第2次测试总结:本次比赛都出的以前做过的题,但本蒟蒻确只写了320(悲第一题:排行榜一道水题,秒A#include<bits/stdc++.h>usingnamespacestd;stringans[105],s[105],t[105];intvis[105];intmain(){intn;cin>>n;memset(vis,0,sizeofvis);......
  • OPNsense安装与使用
    OPNsense安装与使用本文参考OPNsense中文手册、OPNsense防火墙系列一:安装、基础配置(PPPoE、IPv6、更换软件源)(都是优秀文章和作者,有问题推荐看看他们的文章)简介为了管控IPV6和为了一定程度上的安全性,我从爱快转到了OPNsense。以下来自OPNsense简介OPNsense®是一个开......
  • OPNsense 系列十一:OPNsense Tools 写的一些 Python 小工具
    OPNsenseTools介绍基于OPNsense系统的Python小工具、小程序集,实现个人需要的功能。目前支持:liteip:终端网络信息获取小工具,实现域名、IPv4、IPv6、MAC更新的电子邮件通知。ping_subprocess:ping(IPv4)触发命令行指令。支持Windows7、Windows10、FreeB......
  • OPNsense 系列十:liteip 配合 DDNS 实现 IPv6 地址变化电子邮件通知
    liteip介绍基于Python的终端网络信息获取小工具,实现域名、IPv4、IPv6、MAC更新的电子邮件通知。支持Windows7、Windows10、FreeBSD(Linux应该都可以支持),建议搭配DDNS配合使用。Gitee:liteip文件说明liteip_main_debug.py为主要程序,用于实现功能。read_lit......
  • OPNsense 系列九:系统配置远程备份
    说明为防止发生意外时,手动备份配置存在延误等问题,我使用Git定时远程备份到Gitee。配置远程备份创建Gitee仓库在Gitee中创建仓库。下载插件在OPNsense系统->固件->插件中下载os-api-backup和os-git-backup。配置备份在系统->配置->备份->Git中,......