OPNsense 23.1中文定制版发布

OPNsense是一个开源、易于使用且易于构建的基于FreeBSD的防火墙和路由平台。它包含商业防火墙中的大部分功能。2014年,OPNsense作为pfSense® 和 m0n0wall 的一个分支开始进行开发,并于2015年1月首次正式发布。该项目发展非常迅速,对安全性和代码质量非常关注,每年的1月和7月会发布2个主要版本。截至目前,最新版本为23.1。

OPNsense核心功能

  • 流量整形器
  • 整个系统的双因素身份验证
  • 强制门户
  • 支持黑名单的转发缓存代理(透明)
  • 虚拟专用网络(站点到站点和road warrior、IPsec、OpenVPN、Zerotier、Wireguard、Zerotier、Tinc)
  • 高可用性和硬件故障转移(配置同步和同步状态表)
  • 入侵检测与预防
  • 内置报告和监控工具,包括 RRD 图表
  • 网络流量出口商
  • 网络流量监控
  • 支持扩展插件
  • DNS服务器和 DNS 转发器
  • DHCP服务器和中继
  • 动态域名系统
  • 加密配置备份到 Google Drive
  • 状态检测防火墙
  • 对状态表的精细控制
  • 支持802.1Q VLAN

更多功能如下图所示:

OPNsense23.1的新变化

23.1版本代号“Quintessential Quail”。新增了Unbound DNS统计数据,用Python重写了黑名单,改进了WAN SLAAC 可操作性,防火墙别名添加了BGP ASN类型支持,PHP升级到8.1以及各种FreeBSD常规更新;添加了用于数据包捕获的MVC/API页面/虚拟IP/IPsec连接管理,IPsec配置文件迁移到swanctl.conf,新的sslh插件,ddclient自定义后端支持(包括 Azure),WireGuard内核模块插件默认值更改为variant。

全中文定制版特点

OPNsense的用户群较小,相关的教程也比pfSense少。自2017年开始,OPNsense官方中文语言包一直由我进行维护,一定程度上方便了国内用户的使用。但由于官方提供的语言包未及时更新,导致较多配置页面存在残留英文,造成使用上的不便。为方便国内用户使用,我制作了这个全中文的定制版。将所有设置页面都进行了汉化,导入虚拟机或写入硬盘即可使用,开机默认设置已覆盖部分常用的网络环境,省略了安装过程,简化了系统配置。定制版的特点:

  • 基于2023年1月26日发布的OPNsense-23.1-OpenSSL-dvd-amd64进行定制,支持最新主流硬件。
  • 默认LAN地址修改为192.168.10.254,避免与常用局域网地址冲突。
  • 磁盘格式为ZFS,支持传统和UEFI双启动。
  • 提供ESXI虚拟机OVA格式文件(esxi6.7),导入虚拟机即可,简化安装过程。也可以将ova转换成img格式安装文件,方便在物理机中进行安装。
  • 更新源修改为国内的北外源,如果插件安装异常,可以恢复默认下载站点。
  • 默认语言修改为简体中文,并提供了港澳台繁体中文。
  • 对部分配置页面残留的英文内容进行了全面的汉化。
  • 包含DNS、NTP、时区等已按国内环境进行了配置,常规网络环境开机即可使用。

如需下载,请关注微信公众号“pfSense防火墙”获取下载地址。

安装方法

1、虚拟机安装

下载ESXI格式的OVA文件导入虚拟机,根据需要修改硬件配置,然后启动系统。

2、硬盘直接安装

用于裸机全新安装。可以用PE引导U盘进行安装。

OVA转换IMG方法:用7-zip将下载的OVA.7z文件两次解压缩,然后用StarWind V2V Converter将解压缩出来的OVF文件转换成IMG文件。

  • 下载img写盘工具里的所有文件
  • 打开WePE64_V2.2.exe文件,根据提示制作一个启动U盘(U盘必须大于12G)。
  • 将img格式安装文件(10G)和IMG写盘工具一起复制到U盘。
  • 用PE引导U盘引导系统,进入PE环境。
  • 运行IMG写盘工具.exe,选择好img固件和写入的目标盘,单击开始写入。
  • 写入完成,拔掉U盘,正常启动系统。

写入硬盘安装后,系统只使用10G磁盘,如需要扩容,请参照ZFS安装pfSense分区扩容方法对磁盘进行扩容。

定制版系统截图

注意事项

注意:OPNsense更新非常频繁,更新或审计检查会修改汉化的文件和默认配置,除非有重大功能升级,否则不建议进行升级或进行审计检查。