OPNsense 是一個基於 HardenedBSD 的開源防火牆和路由軟體。使用基於Phalcon的新開發的MVC框架。它具備完整的圖形介面(GUI, Graphical User Interface)。 OPNsense具有強大的加密和許多高階功能,如正向緩存代理,流量整形,入侵檢測和OpenVPN客戶端設置。
1. 狀態防火牆:與 pfSense 一樣,OPNsense 提供狀態防火牆,可追蹤網路連接並根據連接狀態應用防火牆規則。
2. 網路地址轉換(NAT):OPNsense支援NAT,允許用戶將多個內部IP地址導航到一個公共IP地址。
3. 支援VPN:OPNsense支援多種VPN協議,包括IPsec、OpenVPN和L2TP,確保遠端用戶和網路的安全連接。
4. 入侵檢測和預防:OPNsense 包括一個入侵檢測和預防系統 (IDPS),可以幫助抵禦惡意攻擊和新出現的威脅。
5. 流量整形:OPNsense 提供高級功能,使用戶能夠優先分配帶寬並保持最佳網路性能。
6. 報告和監控工具:OPNsense 包括全面詳細的報告和監控工具,可讓用戶深入了解其網路的健康和安全。
7. 支援多語言:OPNsense 支援多種語言,使其成為全球用戶可使用的解決方案。
OPNsense 核心功能
控制面板 Dashboard
OPNsense 包含控制面板圖形化顯示界面,可以快速檢查OPNsense 防火牆的狀態。最新版本提供拖放欄位顯示支持。
新式用戶操作界面 OPNsense Modern User Interface
增強的用戶體驗與多種語言的支持,內置聯機幫助和快速導航搜索框及快速搜索導航選項。
流量整形 OPNsense Traffic Shaper
OPNsense 中的流量控制非常靈活,可以圍繞管道、隊列和相應的規則進行組織。管道定義了允許的帶寬,可以使用隊列在管道中設置權重,最後使用規則應用到特定的數據包流量。規則的處理獨立於防火牆規則和其他設置。
強制網路門戶OPNsense Captive Portal
1. 憑證支持 - 雙重身份驗證
2. 模板管理
3. 多區域支援
正向緩存代理OPNsense Webfiltering
OPNsense 提供功能齊全的緩存代理功能,包括基於類別的網路過濾、廣泛的訪問控制列表,並可以在透明模式下運行。可以將代理與流量相結合來增強用戶體驗。通過ICAP 接口整合專業的反病毒解決方案。
1. 支援透明模式
2. 支援黑名單
網頁認證
網頁認證允許強制身份驗證或重定向網頁頁面訪問,通常用於熱點網路,但也廣泛用於企業網路,用於無線或Internet 上的附加安全性網路訪問。
SSL 指紋 OPNsense SSL fingerprinting
IPS 選項允許用戶定義包括用於SSL 指紋識別選項的規則。使用此選項, SSL 通信可以通過SSL 密鑰在初始連接時終止通訊。
虛擬專用網絡- IPsec & OpenVPN GUI
OPNsense 提供了廣泛的VPN 技術,從現代的SSL VPN 到眾所周知的IPsec,以及更老的(現在認為是不安全的)如L2TP 和PPTP。通過圖形化界面和設置嚮導可以在幾分鐘內完成站點到站點等設置。
1. 站點到站點
2. Road warrior
3. IPsec
4. OpenVPN
DHCP服務器和中繼
ShadowSocks伺服器和客戶端
動態DNS
高可用性和硬體故障轉移(CARP) OPNsense High Availability & Hardware Failover
OPNsense 使用通用地址冗餘協議或CARP 進行硬體故障轉移。可以將兩個或多個防火牆配置為故障轉移組。如果主伺服器上的一個接口失敗或主伺服器完全脫機,則輔助伺服器將變為活動的。利用OPNsense的這個強大特性,可以建立一個完全冗餘的防火牆,實現自動無縫的故障轉移。在切換到備份網路時,連接將保持活動狀態,對用戶的干擾最小。
1. 包括配置同步和同步狀態表
2. 可以與流量整形相結合
入侵檢測和內聯預防 OPNsense IDPS
1. 內置支援Emerging Treats規則
2. 使用規則類別進行簡單設置
3. 定期自動更新
內置報告和監控工具
1. 系統健康、RRD圖表
2. 資料包捕獲
別名和GeoLite 資料庫 OPNsense Firewall ALiases
管理防火牆規則從來沒有這麼容易。通過使用別名,您可以將多個IP 或主機分組到一個列表中,以便在防火牆規則中使用。此外,可以從外部url 獲取IP 或主機名,例如DROP 刪除不需要的路由等操作、拒絕勒索軟體跟踪器和內置的Maxmind GeoLite2 國家資料庫。
支援多項功能強大的韌體更新和外掛 OPNsense firmware update & plugins
1. 提供強大的韌體升級功能,以應對隨時出現的威脅;
2. OPNsense 配備了可靠和安全的更新機制,提供每周安全更新;
3. 外掛功能可以用來安裝額外的軟體包和製定功能。
備份和還原
1. 加密雲備份到Google雲端硬碟
2. 配置的歷史記錄
3. 當地驅動器備份和還原
OPNsense 狀態防火牆
1. OPNsense 防火牆追蹤網路連接(如TCP流、UDP通信)的狀態,提供了按類別對防火牆規則進行分組的功能,這對於要求更高的網路設置來說是一個高級的特性。
2. 狀態檢查防火牆
3. 對狀態表進行精細控制
DNS服務器和DNS轉發器 啟用並保護DNS 通信:
1. DNS over TLS 加密所有從您的 LAN 到上游服務提供商的DNS 流量。
2. DNSSEC 防止DNS緩存中毒和其他類型的篡改攻擊。
支援802.1Q VLAN
WYSIWYG HTML Editor