OPNsense 25.7 - 基于 FreeBSD 的开源防火墙和路由平台

原创 于 2025-07-27 18:56:48 发布 · 1k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#OPNsense

OPNsense 25.7 - 基于 FreeBSD 的开源防火墙和路由平台

open source, feature rich firewall and routing platform

请访问原文链接:https://sysin.org/blog/opnsense/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

OPNsense

OPNsense 25.7 现已发布

OPNsense® 25.7 “Visionary Viper”:以更智能的安全性和更快的设置体验震撼发布

Deciso 推出 OPNsense® 25.7 “Visionary Viper”,这是一款兼具企业级性能与开源自由精神的产品。通过更快速的入门流程、安全的服务隔离以及增强的备份选项,为动态网络环境提供强大、面向未来的防火墙能力。

安全、速度、简洁 —— 可随需扩展

源于一个大胆的开源愿景,OPNsense 如今已发展为全球值得信赖的网络安全平台。随着 25.7 “Visionary Viper” 的发布,OPNsense 不断突破界限 —— 提供企业就绪的性能、模块化的简洁体验,以及可扩展的强大安全性,满足不断变化的网络需求。

OPNsense

功能亮点

  • 重新设计的安装向导(基于 MVC)
    通过现代 API 提供更快速、更一致的配置体验。
  • 严格 Web UI 模式
    以非 root 权限运行界面,提升操作安全性。
  • 仪表板升级(ChartJS 4)
    更清晰的系统洞察,提升各类监控组件的性能。
  • 用户管理器增强
    支持 CSV 导入/导出及源网络约束,简化访问控制。
  • 全新 SFTP 备份插件
    提供安全、符合标准的异地备份,取代已弃用的 Google Drive 集成。
  • 别名管理全面改进
    支持 JSON 导入/导出、增强自动化功能,并加快规则处理速度。
  • 双 DHCP 支持
    提供适用于轻量部署的 Dnsmasq 和面向高级 IPv6 及可扩展部署的 Kea DHCP。
  • 模块化 VPN 服务
    OpenVPN 和 IPsec 传统功能迁移为可选插件。
  • 升级至 FreeBSD 14.3 基础系统
    提升硬件支持、系统性能及长期稳定性。
  • 新增希腊语支持
    为国际用户和团队提供更广泛的本地化支持。

为重视时间、掌控力与可扩展性的团队而生

这些新特性体现了我们始终致力于帮助组织在不牺牲控制力和安全性的前提下更快发展。无论是管理单一站点,还是跨多地点进行部署,OPNsense® 25.7 都能提供所需的灵活性、效率和信心,助您从容应对不断演进的网络挑战。

OPNsense 首席信息官兼首席开发者

Ad Schellevis 表示

“OPNsense 25.7 将战略创新与实用设计融为一体,体现了我们不断简化复杂基础设施,同时保持深度与灵活性的使命。”
—— OPNsense 首席信息官兼首席开发者 Ad Schellevis

关于 Deciso®

Deciso 是创新网络安全解决方案的先驱,也是广受赞誉的 OPNsense 防火墙平台的缔造者。Deciso 始终在网络安全领域不断创新,以卓越与创新为驱动力,打造最先进的安全解决方案,助力全球企业有效保护和管理其数字基础设施。选择 Deciso,不只是选择一款安全产品,更是选择了一位致力于守护数字空间的领导者。

关于 OPNsense

OPNsense 是一个开源、易于使用且易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense 包括昂贵的商业防火墙中可用的大部分功能,在许多情况下甚至更多。它带来了丰富的商业产品功能集以及开放和可验证资源的优势。

OPNsense 于 2014 年作为 pfSense® 和 m0n0wall 的分支开始 (sysin),于 2015 年 1 月首次正式发布。该项目发展非常迅速,同时仍保留了 m0n0wall 和 pfSense 的熟悉方面。对安全性和代码质量的高度关注推动了项目的发展。

OPNsense 每周提供少量安全更新,以在流行时间内对新出现的威胁做出反应。每年有 2 个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本,都会制定一个路线图以指导开发并设定明确的目标。

功能 Features

OPNsense® 是一个开源、功能丰富的防火墙和路由平台,提供最前沿的网络防护能力。

我们让数字安全变得触手可及。通过免费的 OPNsense® 平台,您可以获得商用防火墙的全部功能,甚至更多。这一产品由庞大的用户社区共同开发,开源透明,值得信赖。

🔥 防火墙

具备 IPv4 和 IPv6 支持的有状态防火墙,可实时查看被阻止或放行的流量。

🌐 多 WAN 支持

支持多 WAN 配置 (sysin),包括负载均衡和故障转移。

🔐 虚拟专用网络(VPN)

内建支持 IPsec(包括基于路由的模式)、OpenVPN,并可插入式支持 Tinc(全互联 VPN)和 WireGuard。

♻️ 硬件故障切换

无法容忍停机?通过状态同步实现自动硬件故障切换。利用通用地址冗余协议(CARP),可实现最高级别的可用性。

📊 报告与监控

采用现代化 RRD 图形展示方式,支持缩放和数据导出。结合您喜爱的 NetFlow 分析工具,可查看最活跃的用户、接口、端口和应用。

🛡️ 入侵防御

借助 Suricata 和 Proofpoint 的 Emerging Threats Open 规则,实现先进的在线入侵防御,有效防御木马和 CNC 僵尸网络。还可选择使用 ET PRO(商业订阅)或 ET PRO Telemetry(免费注册)规则集。

👉 查看全部功能 >>

下载地址

OPNsense 25.7

  • 下载地址:https://sysin.org/blog/opnsense/
  • dvd:带有 Live 系统功能的 ISO 安装镜像,以 VGA 模式运行。在 amd64 架构上也支持 UEFI 启动。
    • OPNsense-25.7-dvd-amd64.iso.bz2
  • vga:用于 USB 安装的镜像,具有 Live 系统功能,以 VGA 模式运行,使用 GPT 启动。在 amd64 架构上也支持 UEFI 启动。
    • OPNsense-25.7-vga-amd64.img.bz2
  • serial:用于 USB 安装的镜像,具有 Live 系统功能,通过串行控制台(115200)运行,支持 UEFI 启动。
    • OPNsense-25.7-serial-amd64.img.bz2
  • nano:为 USB 设备、SD 卡或 CF 卡预安装的串行镜像,采用 MBR 启动方式。镜像大小为 3G,首次启动后会自动调整为所安装介质的大小。
    • OPNsense-25.7-nano-amd64.img.bz2

更多:Firewall 产品链接汇总

ESXI 与 OPNSense 配合
weixin_34050389的博客
10-04 2227
国庆期间在家里更新曾经购买的设备,将曾经的单系统,加固为防火墙,多系统的网络架构,如下图: 网络架构 在 ESXI 系统中默认存在一个 vSwitch0 交换机,且其不能被修改名称,因此在此通过修改其对应绑定的上行网卡即可,具体如下: 设置 vSwitch0 上行链路 将 vmnic 0 (网口...
OPNsense:OPNsense是一个开源,易于使用的防火墙路由平台-开源
05-08
OPNsense是一个开源,易于使用且易于构建的基于FreeBSD防火墙路由平台OPNsense包含昂贵的商用防火墙中可用的大多数功能,并且在许多情况下还包含更多功能。 该项目的使命宣言:“为用户,开发人员企业提供友好,稳定透明的环境。使OPNsense成为使用最广泛的开源安全平台。”
OPNsense - 多功能高可靠易使用的防火墙(四)
码场老农的博客
06-14 1万+
**本文分三个部分:** **1. 透明代理设置** **2. 在线病毒防护(ClamAV)设置** **3. IPS/IDS(Suricata)设置**
OPNsense - 多功能高可靠易使用的防火墙(一)
热门推荐
码场老农的博客
06-06 5万+
OPNsense - High-end Security Made Easy! OPNsense是由荷兰 Deciso B.V. 提供财务支持,从pfSense分支出来的开源项目。 OPNsense的安装使用(一) 我们的关注点: 1.稳定的国内镜像 2.多外网接入负载均衡 3.网络流量监控/管理 4.内部证书授权 5.防火墙/入侵探测/在线病毒扫描 6.SSL VPN远程接入服务 7.DHCP/DNS/NTPDHCP/DNS自动联动更新 8.Web透明代理/缓存 9.Zabbix监控
OPNsense
Paul Joo的专栏
07-15 4632
1 软路由软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特用的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。2 OPNsenseOPNsense 是一个开源易用,而且易于构建的基于 FreeBSD防火墙路由平台。包括大多数商业防火墙的特性。提供功能完整却易用的 GUI 管理界面。3 安装步骤3.1 新建虚拟机
FreeBSD 配置路由
04-01 961
FreeBSD 配置路由<br />在同一个局域网上的计算机是直接连通的,但是不同的网络上的计算机并没有直接相连,只能通过一台特殊的专用计算 机 -路由器来完成连通。路由器连接有多个网络界面,每一个网络界面连接到一个相应的网络上,具有一个这个网络上的IP地址,因此,网络内部的计算机可以路 由器本身相互通信。 <br />当网络内部的计算机要向外连接的时候,数据包实际是交给路由器的,路由器再将数据包从连接外部网络的网络界面上转发出去,数据包经过这 样一个一个的转发过程,直到到达目的地。对于网络
OPNsense-23.1-OpenSSL-dvd-amd64.iso镜像下载
最新发布
10-17
下载 OPNsense-23.1-OpenSSL-dvd-amd64.iso,在VMware或VirtualBox中新建虚拟机,选择FreeBSD 64位系统,加载ISO镜像,分配至少2GB内存、20GB硬盘,启动安装。按提示完成分区、设主机名,安装后移除ISO并重启。首次...
bsdcontrol:防火墙/代理FreeBSD-开源
05-06
用于FreeBSD的Web Manager防火墙/代理
t1n1wall:FreeBSD 防火墙-开源
06-01
m0n0wall 的一个分支,t1n1wall 继续作为基于 freebsd防火墙,专注于最低硬件要求小型系统映像。
godot-ci-freebsd:Godot对FreeBSD平台的持续集成检查
02-01
【文件名称列表】:"godot-ci-freebsd-master"表明这是项目的主分支,通常包含最新的稳定代码持续集成配置。 在Godot引擎的FreeBSD持续集成过程中,可能涉及以下方面: 1. **构建脚本**:为了在FreeBSD上成功...
OPNsense中文用户手册1
08-03
前言本文档翻译自:https://docs.opnsense.org/manual,并加上本人的一些补充。源文档内容过于陈旧配置不全,因此新的文档是有必要的。
OPNsense开源路由器防火墙系统安装
mwmbfh的博客
02-18 1962
本文介绍了开源路由器防火墙系统OPNsense的安装步骤方法。
防火墙OPNsense安装
weixin_45798017的博客
02-01 1万+
防火墙OPNsense安装 0. 前言 下载链接:https://opnsense.org/download/ 下载镜像,安装到虚拟机里。 1. 安装 配置要求,需要两个网络适配器,一个外网,一个内网(也就是一个局域网,一个广域网) 启动后,让页面自启,等到有倒计时的页面时,有5秒的倒计时自动检测,这里不要自动检测,直接回车 对广域网wan局域网lan进行命名 wan:le0 lan:le1 OPNsense 进入了LiveDemo模式,这时如果你用 root 登陆,所有的功能都支持,但所有的存储
OPNsense 25.1 - 基于 FreeBSD开源防火墙路由平台
sysin | SYStem INside
02-13 870
OPNsense 25.1 - 基于 FreeBSD开源防火墙路由平台
OPNsense 入侵检测配置 (VMware 环境)
2301_79635844的博客
11-15 2197
本教程介绍如何在 VMware 环境中使用透明网桥配置 OPNsense 的入侵检测。网络拓扑包含一台 Kali Linux 攻击机一台 Windows 7 靶机,通过虚拟网络 VMnet2 VMnet3 连接。配置步骤。
运维系列&网安工具系列:OPNsense 防火墙系列一:安装、基础配置(PPPoE、IPv6、更换软件源)
weixin_54626591的博客
11-19 1321
OPNsense 防火墙系列一:安装、基础配置(PPPoE、IPv6、更换软件源)
OPNsense-系统安装(01)
凯峰的日志
01-09 5852
它的安装方式正常操作系统的安装一样,可以在虚拟环境下使用 ISO 镜像安装,也可用 DVD、USB 方式安装进服务器设备,同时 OPNsense 也出售自家的硬件防火墙设备。二来也想锻炼锻炼自己,即使自己已经对该防火墙系统大多数功能比较熟悉了,但是能不能把所知的写出来,能否写到别人看了也会的地步,这还是很有挑战性的。以 vsphere 为例,创建一台 2C4G,40G 硬盘的虚拟机。opnsense 23.1 默认需要划分 WAN 口 LAN 口,也称为上联口下联口,所以需要划分两块网卡。
PS E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\bin\windows-x86-64> .\StartSonar.bat Starting SonarQube... 2025.08.08 09:12:30 INFO app[][o.s.a.AppFileSystem] Cleaning or creating temp directory E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\temp 2025.08.08 09:12:30 INFO app[][o.s.a.es.EsSettings] Elasticsearch listening on [HTTP: 127.0.0.1:9001, TCP: 127.0.0.1:{}] 2025.08.08 09:12:30 INFO app[][o.s.a.ProcessLauncherImpl] Launch process[ELASTICSEARCH] from [E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\elasticsearch]: C:\Program Files\Java\jdk-23\bin\java -Xms4m -Xmx64m -XX:+UseSerialGC -Dcli.name=server -Dcli.script=./bin/elasticsearch -Dcli.libs=lib/tools/server-cli -Des.path.home=E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\elasticsearch -Des.path.conf=E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\temp\conf\es -Des.distribution.type=tar -cp E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\elasticsearch\lib\*;E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\elasticsearch\lib\cli-launcher\* org.elasticsearch.launcher.CliToolLauncher 2025.08.08 09:12:30 INFO app[][o.s.a.SchedulerImpl] Waiting for Elasticsearch to be up and running Standard Commons Logging discovery in action with spring-jcl: please remove commons-logging.jar from classpath in order to avoid potential conflicts 8?? 08, 2025 9:12:32 ???? sun.util.locale.provider.LocaleProviderAdapter <clinit> INFO: Invalid locale provider adapter "COMPAT" ignored. 8?? 08, 2025 9:12:32 ???? sun.util.locale.provider.LocaleProviderAdapter <clinit> WARNING: COMPAT locale provider has been removed ERROR: Elasticsearch did not exit normally - check the logs at E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\logs\sonarqube.log ERROR: Elasticsearch died while starting up, with exit code 1 2025.08.08 09:12:36 WARN app[][o.s.a.p.AbstractManagedProcess] Process exited with exit value [ElasticSearch]: 1 2025.08.08 09:12:36 INFO app[][o.s.a.SchedulerImpl] Process[ElasticSearch] is stopped 2025.08.08 09:12:36 INFO app[][o.s.a.SchedulerImpl] SonarQube is stopped 2025.08.08 09:12:36 ERROR app[][o.s.a.p.EsManagedProcess] Failed to check status java.lang.RuntimeException: thread waiting for the response was interrupted at org.elasticsearch.client.RestClient.extractAndWrapCause(RestClient.java:901) at org.elasticsearch.client.RestClient.performRequest(RestClient.java:300) at org.elasticsearch.client.RestClient.performRequest(RestClient.java:288) at org.elasticsearch.client.RestHighLevelClient.performClientRequest(RestHighLevelClient.java:2699) at org.elasticsearch.client.RestHighLevelClient.internalPerformRequest(RestHighLevelClient.java:2171) at org.elasticsearch.client.RestHighLevelClient.performRequest(RestHighLevelClient.java:2137) at org.elasticsearch.client.RestHighLevelClient.performRequestAndParseEntity(RestHighLevelClient.java:2105) at org.elasticsearch.client.ClusterClient.health(ClusterClient.java:151) at org.sonar.application.es.EsConnectorImpl.getClusterHealthStatus(EsConnectorImpl.java:79) at org.sonar.application.process.EsManagedProcess.checkStatus(EsManagedProcess.java:92) at org.sonar.application.process.EsManagedProcess.checkOperational(EsManagedProcess.java:77) at org.sonar.application.process.EsManagedProcess.isOperational(EsManagedProcess.java:62) at org.sonar.application.process.ManagedProcessHandler.refreshState(ManagedProcessHandler.java:220) at org.sonar.application.process.ManagedProcessHandler$EventWatcher.run(ManagedProcessHandler.java:285) Caused by: java.lang.InterruptedException: null at java.base/java.lang.Object.wait0(Native Method) at java.base/java.lang.Object.wait(Object.java:378) at java.base/java.lang.Object.wait(Object.java:352) at org.apache.http.concurrent.BasicFuture.get(BasicFuture.java:82) at org.apache.http.impl.nio.client.FutureWrapper.get(FutureWrapper.java:70) at org.elasticsearch.client.RestClient.performRequest(RestClient.java:296) ... 12 common frames omitted
08-09
你遇到的错误是: ``` ERROR: Elasticsearch did not exit normally - check the logs at E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\logs\sonarqube.log ERROR: Elasticsearch died while starting up, with exit code 1 ``` 这表明 **SonarQube 内嵌的 Elasticsearch 启动失败**,这是 SonarQube 启动失败的常见原因。 --- ## 🔍 原因分析 从日志来看,你使用的是 **JDK 23**: ``` C:\Program Files\Java\jdk-23\bin\java ``` 而 **SonarQube 25.7.0(即 SonarQube 10.7 LTS)官方推荐使用 JDK 17**,它**不支持 JDK 23**。 JDK 23 是一个非常新的版本,而 SonarQube 依赖的 Elasticsearch 组件(内嵌在 SonarQube 中)可能尚未兼容 JDK 23,这会导致 Elasticsearch 启动失败,从而导致整个 SonarQube 无法启动。 --- ## ✅ 解决方案 ### ✅ 步骤 1:使用 JDK 17 替代 JDK 23 #### 1. 下载 JDK 17 你可以从以下链接下载适用于 Windows 的 **JDK 17**: 👉 [https://adoptium.net/zh-CN/temurin/releases/?version=17](https://adoptium.net/zh-CN/temurin/releases/?version=17) 选择 `Windows x64` 的安装包,下载后安装。 #### 2. 设置环境变量 打开命令行,检查 JDK 17 是否安装成功: ```cmd "C:\Program Files\Java\jdk-17.0.10\bin\java.exe" -version ``` > 注意路径根据你安装的实际路径调整。 #### 3. 修改 SonarQube 使用的 Java 版本 编辑 `conf\wrapper.conf` 文件: ```bash E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\conf\wrapper.conf ``` 找到如下行: ```ini wrapper.java.command=java ``` 修改为: ```ini wrapper.java.command="C:\Program Files\Java\jdk-17.0.10\bin\java" ``` > 请根据你实际安装的 JDK 17 路径进行修改。 --- ### ✅ 步骤 2:增加 Elasticsearch 的内存限制(可选) 默认内存太小(Xms4m -Xmx64m)可能导致 Elasticsearch 启动失败。 编辑文件: ```bash E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\conf\sonar.properties ``` 添加或修改以下内容: ```properties # 增加 Elasticsearch 内存 sonar.search.javaOpts=-Xms512m -Xmx512m ``` --- ### ✅ 步骤 3:重新启动 SonarQube ```cmd cd E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\bin\windows-x86-64 .\StartSonar.bat ``` 等待几分钟,浏览器访问: ``` http://localhost:9000 ``` 默认账号密码是 `admin / admin`。 --- ## 📌 附加建议 - **日志查看路径**: `E:\software\sonarqube-25.7.0.110598\sonarqube-25.7.0.110598\logs\sonarqube.log` - **如果你仍然遇到问题**,可以将 `sonarqube.log` 文件内容贴出来,我可以进一步分析。 --- ## ✅
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值