OPNsense是一款為防火墻和路由器設(shè)計的基于FreeBSD的專業(yè)操作系統(tǒng)(也是一個pfSense的分支)，但已演變?yōu)橐粋€完全獨立的防火墻解決方案。

安裝配置

下載OPNsense鏡像

1、生產(chǎn)環(huán)境可以刻光盤安裝，vmware和ESXi直接掛在即可。從光驅(qū)引導(dǎo)，進入安裝界面：

2、安裝過程非常簡單，Accept these Settings-->>Quick/Easy Install-->>等待安裝完成-->>Reboot

3、重啟后，提示登錄，
用戶名：root 默認密碼：opnsense

4、登陸后，輸入2 并按回車，并配置網(wǎng)卡IP地址。

5、用瀏覽器打開https://192.168.0.200，進入OPNsense配置界面：

6、進入OPNsense配置界面：

這里設(shè)置相對比較簡單，大家可以直接設(shè)置，而且這系統(tǒng)還可以直接設(shè)置中文，很方便的。

安裝配置方法

無論選擇哪種硬件，安裝OpnSense都非常簡單，只需注意網(wǎng)絡(luò)端口的設(shè)置（LAN，WAN，無線等）。

安裝過程涉及提示用戶配置LAN和WAN接口，建議在配置OpnSense之前插入WAN接口，然后再通過插入LAN接口來完成安裝。

特點

oIPsec支持以前的攜帶式NAT
oOpenVPN和IPsec中的當?shù)亟M限定作用
oOpenVPN多客戶端遠程支持
oSSH和WebGUI的嚴苛頁面關(guān)聯(lián)
o改進了MVC菜單欄和常規(guī)網(wǎng)頁布局
o共享分享現(xiàn)在可以在IPv6上運作，同時“試著分享”和改進的回復(fù)多WAN行為
o在Web代理中便于應(yīng)用的升級緩存支持Linux和Windows
o入侵檢測報警改進和插件支持新規(guī)則集（ETPro，SnortVRT）
修改HAProxy插件與介紹頁面
o將頁面挑選移至菜單并快速查詢防火墻規(guī)則，DHCP和無線情況
別稱后端重寫以便未來的擴展性
o支持插件的防火墻NAT規(guī)則
o將系統(tǒng)路由UI和后端轉(zhuǎn)移到MVC（也可根據(jù)API得到）
o反向DNS支持洞察報告（也可根據(jù)API獲得）
o徹底重寫了MVC里的防火墻即時日志（還可以通過API獲得）
o新插件：zerotier，mdns-repeater，collectd，telegraf，clamav，c-icap，tor，siproxd，web-proxy-sso，web-proxy-useracl，postfix，rspamd，redis，iperf，arp-scan，zabbix-代理，frr，node_exporter