OPNsense 24.1 - 基于 FreeBSD 的开源防火墙和路由平台

OPNsense 24.1 - 基于 FreeBSD 的开源防火墙和路由平台

请访问原文链接:https://sysin.org/blog/opnsense/,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


OPNsense

关于 OPNsense

OPNsense 是一个开源、易于使用且易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense 包括昂贵的商业防火墙中可用的大部分功能,在许多情况下甚至更多。它带来了丰富的商业产品功能集以及开放和可验证资源的优势。

OPNsense 于 2014 年作为 pfSense® 和 m0n0wall 的分支开始 (sysin),于 2015 年 1 月首次正式发布。该项目发展非常迅速,同时仍保留了 m0n0wall 和 pfSense 的熟悉方面。对安全性和代码质量的高度关注推动了项目的发展。

OPNsense 每周提供少量安全更新,以在流行时间内对新出现的威胁做出反应。每年有 2 个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本,都会制定一个路线图以指导开发并设定明确的目标。

功能 Features

OPNsense 的功能集包括高端功能,例如前向缓存代理、流量整形、入侵检测和简单的 OpenVPN 客户端设置。最新版本基于 FreeBSD 以获得长期支持,并使用新开发的基于 Phalcon 的 MVC 框架。

OPNsense 对安全性的关注带来了独特的功能,例如使用 LibreSSL 而不是 OpenSSL 的选项(可在 GUI 中选择)和基于 FreeBSD 的自定义版本。

强大可靠的更新机制使 OPNsense 能够及时提供重要的安全更新。

OPNsense Core Features:

  • Traffic Shaper
  • Two-factor Authentication throughout the system
  • Captive portal
  • Forward Caching Proxy (transparent) with Blacklist support
  • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
  • High Availability & Hardware Failover (with configuration synchronization & synchronized state tables)
  • Intrusion Detection and Prevention
  • Build-in reporting and monitoring tools including RRD Graphs
  • Netflow Exporter
  • Network Flow Monitoring
  • Support for plugins
  • DNS Server & DNS Forwarder
  • DHCP Server and Relay
  • Dynamic DNS
  • Encrypted configuration backup to Google Drive
  • Stateful inspection firewall
  • Granular control over state table
  • 802.1Q VLAN support
  • and more… see features

许可证 LICENSE

OPNsense 已获得 Open Source Initiative approved license 的许可。OPNsense 现在和将来都将提供简单的 2 条款 BSD 许可证。我们认为,一个开源项目应提供构建它的资源和工具。

新增功能

根据 OPNsense 24.1 Roadmap,实现新功能如下:

Base system
OpenSSL 3 ports migration *
Suricata 7 *
System: limit /conf/config.xml access to administrators *
System: Configuration: History: migrate to MVC *
System: Configuration: Backups: Improve restore area selection offering fine grained import control for advanced users *
System: Gateways: Single: migrate to MVC *
System: Trust: Revocation: Restrict CRL’s to one per CA to ease future migration *

Interfaces
Overview: migrate to MVC to allow API support and increase usability *
[new] Interfaces: Neighbors to administer static ARP and NDP entries *
Interfaces: Other Types: VXLAN: add support for non standard port numbers *

Firewall
NPTv6: migrate to MVC *
os-firewall plugin inclusion to ease API usage *
os-firewall - Add API support for port definitions in automation *

VPN
OpenVPN: Instances - add carp vhid tracking for clients. *
OpenVPN: Instances - add optional OCSP support *
Improve WireGuard kernel plugin and implement it in core *
Wireguard CARP vhid tracking support *
IPsec: Virtual Tunnel Interfaces dual stack support *

Services
KEA DHCPv4 server as alternative for isc-dhcp[4] *
Squid Web Proxy: move to plugins *

下载地址

OPNsense 24.1

dvd: ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well.
OPNsense-24.1-dvd-amd64.iso.bz2 (SHA256) : 6d1e22713bf031d0a36a73b3820cd1564f426cae9c67a6ade4b7fa6518afa2d5

vga: USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well.
OPNsense-24.1-vga-amd64.img.bz2 (SHA256) : ec08755245017cd449a8d174b6ea7c4e2038c454a8abecfad0d0378729d8b331

serial: USB installer image with live system capabilities running in serial console (115200) including UEFI support.
OPNsense-24.1-serial-amd64.img.bz2 (SHA256) : c4c53e5dd80660cc67b349fa588b3ca11efd9f45d09f6cb391d8e19b48dd7fcc

nano: a preinstalled serial image for USB sticks, SD or CF cards as MBR boot. These images are 3G in size and automatically adapt to the installed media size after first boot.
OPNsense-24.1-nano-amd64.img.bz2 (SHA256) : 6bc86a13bda81702382383b1e9b31550177bafe88fa599e0c2ed8064040461b1

百度网盘链接:https://sysin.org/blog/opnsense/

更多:Firewall 产品链接汇总

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/350524.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

进程的创建和管理

一. 实验内容 1. 编写一个程序,程序中创建一个子进程。然后父、子进程各自独立运行,父进程不断地在标准输出设备(即显示器)上输出字母p和回车(输出30次或以上),子进程不断地在标准输…

服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些

服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。下面将详细探讨一些可能造成远程桌面连接问题的主要原因: 首先,网络连接不稳定是导致远…

电脑缺失d3dcompiler_47.dll会怎么样,该如何修复呢

在计算机使用过程中,我们常常会遇到一些错误提示,其中之一就是“缺少d3dcompiler47.dll文件”。那么,d3dcompiler47.dll到底是什么?为什么计算机会缺失它?它会对电脑产生什么具体影响?如何解决这个问题&…

【背包题】oj题库

目录 1282 - 简单背包问题 1780 - 采灵芝 1888 - 多重背包&#xff08;1&#xff09;​编辑 1891 - 开心的金明 2073 - 码头的集装箱 1905 - 混合背包 1282 - 简单背包问题 #include <bits/stdc.h> using namespace std; //二维数组:dp[i][j]max(dp[i-1][j],v[i]dp[…

父亲节马上到了-和我一起用Python写父亲节的祝福吧

前言 让我们一起用Python写一段父亲节的祝福吧 &#x1f4dd;个人主页→数据挖掘博主ZTLJQ的主页 个人推荐python学习系列&#xff1a; ☄️爬虫JS逆向系列专栏 - 爬虫逆向教学 ☄️python系列专栏 - 从零开始学python 话不多说先上代码 import tkinter as tk from doctest imp…

宠物健康顾问系统的设计

管理员账户功能包括&#xff1a;系统首页&#xff0c;个人中心&#xff0c;顾问管理&#xff0c;用户管理&#xff0c;健康知识管理&#xff0c;管理员管理&#xff0c;论坛管理&#xff0c;公告管理 顾问账户功能包括&#xff1a;系统首页&#xff0c;个人中心&#xff0c;顾…

深入理解计算机系统 CSAPP 家庭作业6.36

A:100% 数组x的大小是缓存的两倍, x[0][0]-x[0][127]刚好存满512字节,那就意味着x[1][0]映射在缓存的组0,那就意味着x[0][i]和x[1][i]总是读到缓存后又互相替换. B:25% 缓存变为1024字节,意味着x[1][0]被映射在缓存的组128 (组0到127存放x[0][0]到x[0][127]),所以每次读一行…

企业网站建设方案

企业网站建设方案是企业推广和宣传的重要工具&#xff0c;可以帮助企业树立良好的形象&#xff0c;吸引更多的客户和合作伙伴。一个好的企业网站应该具备用户友好的界面设计、快速的加载速度、完善的信息分类和搜索功能、优质的内容和多样化的互动体验。下面将从以下几个方面介…

Python使用策略模式生成TCP数据包

使用策略模式&#xff08;Strategy Pattern&#xff09;来灵活地生成不同类型的TCP数据包。 包括三次握手、数据传输和四次挥手。 from scapy.all import * from scapy.all import Ether, IP, TCP, UDP, wrpcap from abc import ABC, abstractmethodclass TcpPacketStrategy(A…

flink standalone部署模式

standalone模式可以在单台机器以不同进程方式启动&#xff0c;也可以以多机器分布式方式启动。 任务的提交模式有三种&#xff1a;application mode、session model、per-job mode&#xff08;1.4x版本后过时&#xff09;。 注意区分任务的提交模式与集群的部署模式区别。 以…

C++语法05 浮点型/实数类型

什么是实数类型 实数类型是一种数据类型&#xff0c;实数类型变量里能存放小数和整数。 定义格式&#xff1a;double a; 赋值&#xff1a;a0.4; 输入&#xff1a;cin>>a; 输出&#xff1a;cout<<a; 训练&#xff1a;尺子的价格 小知在文具店买铅笔&#xff…

springmvc 全局异常处理器配置的三种方式深入底层源码分析原理

文章目录 springmvc 全局异常处理器配置的三种方式&深入底层源码分析原理配置全局异常处理器的三种方式实现接口HandlerExceptionResolver并配置到WebMvcConfigurer注解式配置ExceptionHandlercontroller里方法上定义ExceptionHandler 深入源码分析进入DispatcherServlet执…

axios打通fastapi和vue,实现前后端分类项目开发

axios axios是一个前后端交互的工具&#xff0c;负责在前端代码&#xff0c;调用后端接口&#xff0c;将后端的数据请求到本地以后进行解析&#xff0c;然后传递给前端进行处理。 比如&#xff0c;我们用fastapi写了一个接口&#xff0c;这个接口返回了一条信息&#xff1a; …

环保评A的意义与价值

环保评A&#xff0c;这个看似简单的称谓&#xff0c;背后却蕴藏着深厚的环保理念和实践标准。在当今社会&#xff0c;环保已经成为一项全球性的议题&#xff0c;各国都在努力推动绿色发展&#xff0c;实现可持续发展目标。那么&#xff0c;环保评A究竟是全国性的认证还是地方性…

亿达中国武汉园区入选“武汉市科技金融工作站”及“武汉市线下首贷服务站”

近日&#xff0c;武汉市2024科技金融早春行活动在深交所湖北资本市场培育基地举行。会上&#xff0c;第四批武汉市科技金融工作站试点单位名单及第五批武汉地区金融系统线下首贷服务站名单正式公布&#xff0c;武汉软件新城成功入选上述两个名单。 为缓解科技型企业融资难题&a…

profile-3d-contrib,github三维立体图的使用

图片展示: 提示: 这个profile-3d-contrib存储库有时候会出现问题,导致又有使用这个存储库svg的用户显示出现问题. 参考: https://zhuanlan.zhihu.com/p/681786778 原仓库链接&#xff1a; GitHub - yoshi389111/github-profile-3d-contrib: This GitHub Action creates a Gi…

解决javadoc一直找不到路径的问题

解决javadoc一直找不到路径的问题 出现以上问题就是我们在下载jdk的时候一些运行程序安装在C:\Program Files\Common Files\Oracle\Java\javapath下&#xff1a; 一开始是没有javadoc.exe文件的&#xff0c;我们只需要从jdk的bin目录下找到复制到这个里面&#xff0c;就可以使用…

微信公众号打通与登录的实现

今天实现一下与微信公众号进行对接&#xff0c;通过扫描二维码的方式来进行注册与登录&#xff0c;获取用户的微信唯一标识作为用户的username&#xff0c;下面我们开始编写。 骨架建立&#xff1a; 建包&#xff1a; 第一步还是先将骨架建好&#xff0c;与网关骨架差不多&a…

MEMS:Lecture 16 Gyros

陀螺仪原理 A classic spinning gyroscope measures the rotation rate by utilizing the conservation of angular momentum. 经典旋转陀螺仪通过利用角动量守恒来测量旋转速率。 Coriolis Effect and Coriolis Force 科里奥利效应是一种出现在旋转参考系中的现象。它描述了…

外链建设如何进行?

理解dofollow和nofollow链接&#xff0c;所谓dofollow链接&#xff0c;就是可以传递权重到你的网站的链接&#xff0c;这种链接对你的网站排名非常有帮助&#xff0c;这种链接可以推动你的网站在搜索结果中的位置向上爬&#xff0c;但一个网站全是这种有用的链接&#xff0c;反…