OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台

OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台

请访问原文链接:https://sysin.org/blog/opnsense-23/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


pfSense 和 Endian Firewall 都在走向商业化,虽然仍提供社区版本,但与商业版差异较多。

OPNsense 是一个纯粹的开源防火墙。

OPNsense 23.7 released

关于 OPNsense

OPNsense 是一个开源、易于使用且易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense 包括昂贵的商业防火墙中可用的大部分功能,在许多情况下甚至更多。它带来了丰富的商业产品功能集以及开放和可验证资源的优势。

OPNsense 于 2014 年作为 pfSense® 和 m0n0wall 的分支开始 (sysin),于 2015 年 1 月首次正式发布。该项目发展非常迅速,同时仍保留了 m0n0wall 和 pfSense 的熟悉方面。对安全性和代码质量的高度关注推动了项目的发展。

OPNsense 每周提供少量安全更新,以在流行时间内对新出现的威胁做出反应。每年有 2 个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本,都会制定一个路线图以指导开发并设定明确的目标。

功能

OPNsense 的功能集包括高端功能,例如前向缓存代理、流量整形、入侵检测和简单的 OpenVPN 客户端设置。最新版本基于 FreeBSD 以获得长期支持,并使用新开发的基于 Phalcon 的 MVC 框架。

OPNsense 对安全性的关注带来了独特的功能,例如使用 LibreSSL 而不是 OpenSSL 的选项(可在 GUI 中选择)和基于 FreeBSD 的自定义版本。

强大可靠的更新机制使 OPNsense 能够及时提供重要的安全更新。

OPNsense Core Features:

  • Traffic Shaper
  • Two-factor Authentication throughout the system
  • Captive portal
  • Forward Caching Proxy (transparent) with Blacklist support
  • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
  • High Availability & Hardware Failover (with configuration synchronization & synchronized state tables)
  • Intrusion Detection and Prevention
  • Build-in reporting and monitoring tools including RRD Graphs
  • Netflow Exporter
  • Network Flow Monitoring
  • Support for plugins
  • DNS Server & DNS Forwarder
  • DHCP Server and Relay
  • Dynamic DNS
  • Encrypted configuration backup to Google Drive
  • Stateful inspection firewall
  • Granular control over state table
  • 802.1Q VLAN support
  • and more… see features

许可证 LICENSE

OPNsense 已获得 Open Source Initiative approved license 的许可。OPNsense 现在和将来都将提供简单的 2 条款 BSD 许可证。我们认为,一个开源项目应提供构建它的资源和工具。

23.7 发行说明

这是防火墙平台发展的关键一步,通过向现代 MVC 框架的重大迁移,为开发人员和集成商提供增强的 API 支持。

该版本标志着平台发展的一个关键里程碑,重点关注遗留组件向现代模型-视图-控制器 (MVC) 框架的重大迁移,从而增强了对开发人员和集成商的 API 支持。正如走鹃鸟以其 速度、适应性和不懈的追求,这个版本也体现了这些品质。“Restless Roadrunner”体现了我们对创新、应对挑战的坚定承诺以及对增强网络安全和性能的奉献精神。

该版本通过对 MVC 框架的不懈努力实现了对广泛功能的 API 支持。 旧版迁移的功能包括:

  • 接口诊断(Ping / Traceroute 和 Portprobe)
  • LAGG接口
  • 系统服务(诊断)
  • DHCP 租用,IPV4 和 IPV6
  • 高级非绑定 DNS 功能

此外,浮动规则和组受益于可见性的提高,从而简化了网络管理。
此版本还包含重新设计、用户友好且完全支持 API 的 OpenVPN 实例模块,为开发人员和集成商提供 VPN 配置方面的更大控制力和灵活性。为了与永不止步的跑者保持同步,核心操作系统已升级至 FreeBSD 13.2,以增强稳定性、安全性和性能。

详见:OPNsense 23.7 released

下载地址

dvd: ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well.
OPNsense-23.7-OpenSSL-dvd-amd64.iso.bz2
(SHA256) : bf67374d04fb00a29d80f9870ac86491b0a87d5dd386c2bd97def0691547e263

vga: USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well.
OPNsense-23.7-OpenSSL-vga-amd64.img.bz2
(SHA256) : 8a235d2cba717b9b2ea4d5588028c087adc6ff472ae8efd381a26a9640298c67

百度网盘直链:https://pan.baidu.com/s/1gbD5QgbnD5wZPoH2dLYEGg?pwd=ibuu

更多:Firewall 产品链接汇总

posted @ 2023-08-04 13:43  sysin  阅读(265)  评论(0编辑  收藏  举报