OPNsense 25.7 - 基于 FreeBSD 的开源防火墙和路由平台

OPNsense 25.7 - 基于 FreeBSD 的开源防火墙和路由平台

open source, feature rich firewall and routing platform

请访问原文链接：https://sysin.org/blog/opnsense/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

OPNsense 25.7 现已发布

OPNsense® 25.7 “Visionary Viper”：以更智能的安全性和更快的设置体验震撼发布

Deciso 推出 OPNsense® 25.7 “Visionary Viper”，这是一款兼具企业级性能与开源自由精神的产品。通过更快速的入门流程、安全的服务隔离以及增强的备份选项，为动态网络环境提供强大、面向未来的防火墙能力。

✅ 安全、速度、简洁 —— 可随需扩展

源于一个大胆的开源愿景，OPNsense 如今已发展为全球值得信赖的网络安全平台。随着 25.7 “Visionary Viper” 的发布，OPNsense 不断突破界限 —— 提供企业就绪的性能、模块化的简洁体验，以及可扩展的强大安全性，满足不断变化的网络需求。

✅ 功能亮点

• 重新设计的安装向导（基于 MVC）
  通过现代 API 提供更快速、更一致的配置体验。
• 严格 Web UI 模式
  以非 root 权限运行界面，提升操作安全性。
• 仪表板升级（ChartJS 4）
  更清晰的系统洞察，提升各类监控组件的性能。
• 用户管理器增强
  支持 CSV 导入/导出及源网络约束，简化访问控制。
• 全新 SFTP 备份插件
  提供安全、符合标准的异地备份，取代已弃用的 Google Drive 集成。
• 别名管理全面改进
  支持 JSON 导入/导出、增强自动化功能，并加快规则处理速度。
• 双 DHCP 支持
  提供适用于轻量部署的 Dnsmasq 和面向高级 IPv6 及可扩展部署的 Kea DHCP。
• 模块化 VPN 服务
  OpenVPN 和 IPsec 传统功能迁移为可选插件。
• 升级至 FreeBSD 14.3 基础系统
  提升硬件支持、系统性能及长期稳定性。
• 新增希腊语支持
  为国际用户和团队提供更广泛的本地化支持。

✅ 为重视时间、掌控力与可扩展性的团队而生

这些新特性体现了我们始终致力于帮助组织在不牺牲控制力和安全性的前提下更快发展。无论是管理单一站点，还是跨多地点进行部署，OPNsense® 25.7 都能提供所需的灵活性、效率和信心，助您从容应对不断演进的网络挑战。

Ad Schellevis 表示：

“OPNsense 25.7 将战略创新与实用设计融为一体，体现了我们不断简化复杂基础设施，同时保持深度与灵活性的使命。”
—— OPNsense 首席信息官兼首席开发者 Ad Schellevis

✅ 关于 Deciso®

Deciso 是创新网络安全解决方案的先驱，也是广受赞誉的 OPNsense 防火墙平台的缔造者。Deciso 始终在网络安全领域不断创新，以卓越与创新为驱动力，打造最先进的安全解决方案，助力全球企业有效保护和管理其数字基础设施。选择 Deciso，不只是选择一款安全产品，更是选择了一位致力于守护数字空间的领导者。

关于 OPNsense

OPNsense 是一个开源、易于使用且易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense 包括昂贵的商业防火墙中可用的大部分功能，在许多情况下甚至更多。它带来了丰富的商业产品功能集以及开放和可验证资源的优势。

OPNsense 于 2014 年作为 pfSense® 和 m0n0wall 的分支开始 (sysin)，于 2015 年 1 月首次正式发布。该项目发展非常迅速，同时仍保留了 m0n0wall 和 pfSense 的熟悉方面。对安全性和代码质量的高度关注推动了项目的发展。

OPNsense 每周提供少量安全更新，以在流行时间内对新出现的威胁做出反应。每年有 2 个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本，都会制定一个路线图以指导开发并设定明确的目标。

功能 Features

OPNsense® 是一个开源、功能丰富的防火墙和路由平台，提供最前沿的网络防护能力。

我们让数字安全变得触手可及。通过免费的 OPNsense® 平台，您可以获得商用防火墙的全部功能，甚至更多。这一产品由庞大的用户社区共同开发，开源透明，值得信赖。

🔥 防火墙

具备 IPv4 和 IPv6 支持的有状态防火墙，可实时查看被阻止或放行的流量。

🌐 多 WAN 支持

支持多 WAN 配置 (sysin)，包括负载均衡和故障转移。

🔐 虚拟专用网络（VPN）

内建支持 IPsec（包括基于路由的模式）、OpenVPN，并可插入式支持 Tinc（全互联 VPN）和 WireGuard。

♻️ 硬件故障切换

无法容忍停机？通过状态同步实现自动硬件故障切换。利用通用地址冗余协议（CARP），可实现最高级别的可用性。

📊 报告与监控

采用现代化 RRD 图形展示方式，支持缩放和数据导出。结合您喜爱的 NetFlow 分析工具，可查看最活跃的用户、接口、端口和应用。

🛡️ 入侵防御

借助 Suricata 和 Proofpoint 的 Emerging Threats Open 规则，实现先进的在线入侵防御，有效防御木马和 CNC 僵尸网络。还可选择使用 ET PRO（商业订阅）或 ET PRO Telemetry（免费注册）规则集。

👉 查看全部功能 >>

下载地址

OPNsense 25.7

• 下载地址：https://sysin.org/blog/opnsense/
• dvd：带有 Live 系统功能的 ISO 安装镜像，以 VGA 模式运行。在 amd64 架构上也支持 UEFI 启动。
  • OPNsense-25.7-dvd-amd64.iso.bz2
• vga：用于 USB 安装的镜像，具有 Live 系统功能，以 VGA 模式运行，使用 GPT 启动。在 amd64 架构上也支持 UEFI 启动。
  • OPNsense-25.7-vga-amd64.img.bz2
• serial：用于 USB 安装的镜像，具有 Live 系统功能，通过串行控制台（115200）运行，支持 UEFI 启动。
  • OPNsense-25.7-serial-amd64.img.bz2
• nano：为 USB 设备、SD 卡或 CF 卡预安装的串行镜像，采用 MBR 启动方式。镜像大小为 3G，首次启动后会自动调整为所安装介质的大小。
  • OPNsense-25.7-nano-amd64.img.bz2

更多：Firewall 产品链接汇总