OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台
OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台
请访问原文链接:https://sysin.org/blog/opnsense-23/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
pfSense 和 Endian Firewall 都在走向商业化,虽然仍提供社区版本,但与商业版差异较多。
OPNsense 是一个纯粹的开源防火墙。
关于 OPNsense
OPNsense 是一个开源、易于使用且易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense 包括昂贵的商业防火墙中可用的大部分功能,在许多情况下甚至更多。它带来了丰富的商业产品功能集以及开放和可验证资源的优势。
OPNsense 于 2014 年作为 pfSense® 和 m0n0wall 的分支开始 (sysin),于 2015 年 1 月首次正式发布。该项目发展非常迅速,同时仍保留了 m0n0wall 和 pfSense 的熟悉方面。对安全性和代码质量的高度关注推动了项目的发展。
OPNsense 每周提供少量安全更新,以在流行时间内对新出现的威胁做出反应。每年有 2 个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本,都会制定一个路线图以指导开发并设定明确的目标。
功能
OPNsense 的功能集包括高端功能,例如前向缓存代理、流量整形、入侵检测和简单的 OpenVPN 客户端设置。最新版本基于 FreeBSD 以获得长期支持,并使用新开发的基于 Phalcon 的 MVC 框架。
OPNsense 对安全性的关注带来了独特的功能,例如使用 LibreSSL 而不是 OpenSSL 的选项(可在 GUI 中选择)和基于 FreeBSD 的自定义版本。
强大可靠的更新机制使 OPNsense 能够及时提供重要的安全更新。
OPNsense Core Features:
- Traffic Shaper
- Two-factor Authentication throughout the system
- Captive portal
- Forward Caching Proxy (transparent) with Blacklist support
- Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
- High Availability & Hardware Failover (with configuration synchronization & synchronized state tables)
- Intrusion Detection and Prevention
- Build-in reporting and monitoring tools including RRD Graphs
- Netflow Exporter
- Network Flow Monitoring
- Support for plugins
- DNS Server & DNS Forwarder
- DHCP Server and Relay
- Dynamic DNS
- Encrypted configuration backup to Google Drive
- Stateful inspection firewall
- Granular control over state table
- 802.1Q VLAN support
- and more… see features
许可证 LICENSE
OPNsense 已获得 Open Source Initiative approved license 的许可。OPNsense 现在和将来都将提供简单的 2 条款 BSD 许可证。我们认为,一个开源项目应提供构建它的资源和工具。
23.7 发行说明
这是防火墙平台发展的关键一步,通过向现代 MVC 框架的重大迁移,为开发人员和集成商提供增强的 API 支持。
该版本标志着平台发展的一个关键里程碑,重点关注遗留组件向现代模型-视图-控制器 (MVC) 框架的重大迁移,从而增强了对开发人员和集成商的 API 支持。正如走鹃鸟以其 速度、适应性和不懈的追求,这个版本也体现了这些品质。“Restless Roadrunner”体现了我们对创新、应对挑战的坚定承诺以及对增强网络安全和性能的奉献精神。
该版本通过对 MVC 框架的不懈努力实现了对广泛功能的 API 支持。 旧版迁移的功能包括:
- 接口诊断(Ping / Traceroute 和 Portprobe)
- LAGG接口
- 系统服务(诊断)
- DHCP 租用,IPV4 和 IPV6
- 高级非绑定 DNS 功能
此外,浮动规则和组受益于可见性的提高,从而简化了网络管理。
此版本还包含重新设计、用户友好且完全支持 API 的 OpenVPN 实例模块,为开发人员和集成商提供 VPN 配置方面的更大控制力和灵活性。为了与永不止步的跑者保持同步,核心操作系统已升级至 FreeBSD 13.2,以增强稳定性、安全性和性能。
下载地址
dvd: ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well.
OPNsense-23.7-OpenSSL-dvd-amd64.iso.bz2
(SHA256) : bf67374d04fb00a29d80f9870ac86491b0a87d5dd386c2bd97def0691547e263
vga: USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well.
OPNsense-23.7-OpenSSL-vga-amd64.img.bz2
(SHA256) : 8a235d2cba717b9b2ea4d5588028c087adc6ff472ae8efd381a26a9640298c67
百度网盘直链:https://pan.baidu.com/s/1gbD5QgbnD5wZPoH2dLYEGg?pwd=ibuu