OPNsense est un logiciel de pare-feu open source « forké » depuis pfSense. La nouvelle version 22.1 sortie hier soir est importante. Elle bascule sur une base FreeBSD 13, souvent utilisé pour les équipements sensibles en réseau.
De multiples améliorations sont présentes, comme la configuration de l’interface LAGG depuis le menu de la console, la création automatique d’utilisateur LDAP à la connexion, de meilleures performances pour la résolution des alias, des statistiques enrichies pour le pare-feu ou encore l’ajout d’une option auto pour les identifiants des paires dans la partie VPN.
Commentaires (18)
#1
Opsense c’est bon mangez en!! :)
Blague à part, j’utilise ça partout en usage perso je trouve ça vraiment top!
Appliance Opnsense@home, vm opnsense sur les dédié pour protéger les vm.
ça fait le taf un max, jamais eu de soucis après des majs non plus.
#1.1
Absolument. Excellente distribution pleine de possibilités.
J’ai eu juste un pépin il y a quelques années avec le système de fichier après un arrêt inopiné de la machine. Mais j’ai tout réinstallé en zfs, et nickel depuis.
D’ailleurs, j’ai cru lire qu’ils ont désormais intégré le zfs dans l’installateur.
#2
Pareil , j’adore, mais j’ai un problème récurrent ( pareil que toi , OPNSense hébergé sur une vm proxmox & qui sert de gateway pour les VM , et même les PC LAN , les box internet étant sur des sous-réseau IP différent en IP fixe & sans dhcp) :
unbound se crash de tant en temps après avoir bouffé toute la RAM , et quand je suis pas à la maison pour relancer le service , c’est …. :-/
(Et oui, en ZFS , un peu overkill pour une vm , mais bon)
J’ai aussi pas mal de FreeBSD en VM ou en serveurs : Comme c’est moins répandu que linux j’ai l’impression que c’est aussi moins attaqué (ex la faille polkit récente) et plus tranquille au final, même si ça implique des habitudes différentes)
#2.1
Bizarre, jamais eu ce soucis sur aucune des 3 installations en cours. :/
#3
Jamais testé tiens, du coup avec cette distrib on peut se faire un firewall maison avec juste un PC 2 ports réseaux (WAN / LAN) ?
#3.1
Bonjour.
Oui tu le peux parfaitement si le matériel est supporté.
https://docs.opnsense.org/history/thefork.html
#3.2
merci, je m’en vais le tester
#4
Quelles sont les raisons du fork ?
#5
Ca doit être lui le fameux pare-feu d’OpenOffice ! Le meilleur des deux mondes en quel que sorte…
#6
De mémoire, ça venait du fait que pfSense avançait à reculons. Perso, j’y suis passé car d’une, il était recommandé pour mon matos (carte-mère PC Engines) et que pfSense n’était pas suffisamment configurable pour paramétrer une connexion Orange Fibre IPv6.
#7
Curieux de voir comment vous le mettez en place. Là j’essaye et je bloque sur les gateways: rien ne semble passer… Je reçois une IP du DHCP de OPNSense, puis rien, même pas de réponse aux requêtes DNS…
Mais j’aimerais bien! (actuellement je suis sur un squidguard+ e2guardian sous Linux tout configuré à la main et c’est pas très pratique).
Seul reproche à BSD, c’est la pile Wifi qui est antédiluvienne… Rien ne fonctionne dessus correctement.
#7.1
Pour le Wifi, il est possible que ça change cette année. Le gars qui a développé le pilote actuel va essayer de s’y remettre !
#7.2
Dans mon cas j’ai plusieurs ips mais même avec une ip la gateway est donnée par ovh.
C’est sur les règles de nat qu’il ne faut pas se rater + la règle de firewall qui va bien.
Pour le wifi je n’ai aucun pb pour mon appliance, la puce wifi qui est fournie fonctionne parfaitement. Je n’ai pas un truc énorme mais ça me suffit comme débit. :)
#8
J’ai installé le nouveau et réassigné les interfaces -> OK.
FreeBSD a un retard énorme, pas de Wifi 6, à peine de Wifi 5, une compatibilité au raz des pâquerettes…
Pour optimiser le Wifi, il est suggéré sur internet de démarrer un linux dans une VM/un hyve, et d’y faire une passerelle… Gain en débit: régulièrement x6.
#8.1
Ah oui comme dit pas de wifi6.
Juste un truc basique qui me suffit pour le wifi. (150mbit/s par là )
#9
Est-ce que quelqu’un parmi vous a pu comparer pfsense et opensense?
J’avoue ne jamais avoir entendu parler de ce fork, et je suis utilisateur de pfsense depuis… foulala… une 15aines d’années.
#9.1
Je suis preneur aussi d’informations supplémentaires. Je suis sur pfsense (multiples WLAN / VLAN), c’est super stable, du coup je cherche ce qui pourrait me faire migrer.
Sachant que je suis resté sur la version pfsense avec Wireguard intégré car j’en ai besoin.
(j’ai aussi le hack pour virer la livebox et faire de l’ipv6)
Eventuellement pfblockerNG fait un super taf aussi.
#10
@inextenza j’ai migré directement ma conf pFsense vers OPNsense lorsque j’ai fait la transition de l’un vers l’autre il y a bien 3 ans, depuis je suis resté dessus convaincu par la différence de stabilité en général.
D’un point de vue ergonomie tu seras pas déstabilisé, et à l’usage je trouve OPNsense bien plus réactif et fonctionnel que pFsense.