认识

2014 年从 pfSense 分叉而来，因开发者对 pfSense 的闭源趋势不满而创立。由 Deciso BV（荷兰公司）支持，坚持开源（基于 BSD 许可证），社区驱动更强。更注重现代化界面和频繁更新。

组成

1）底层系统：基于 HardenedBSD 系统；
2）应用规模：能够支持大型网络环境；
3）功能特性：能够完成企业组网，支持 VPN、Routing Protocol、NAT、VRRP、SD-WAN、Firewall、Multi-WAN 等等技术；
4）协议许可：BSD 2-Clause “Simplified” License，Commercial use（GitHub/opnsense/core/LICENSE at master）

构建

on VirtualBox

How To Install OPNsense On Virtualbox?

镜像下载：
1）https://opnsense.org/download/%EF%BC%88ISO%EF%BC%89

安装过程：
1）创建 ⇒ 常规虚拟机创建，FreeBSD x64，这里不再赘述；
2）网络 ⇒ 创建网卡：Adapter 1: Internal Network；Adpater 2: Bridge Interface；
3）启动 ⇒ 虚拟机启动，并以 installer / opnsense 登录，以进行系统安装；
4）安装 ⇒ 系统安装，设置密码，这里不再赘述；

访问配置：
1）通过 LAN 接口：https://192.168.1.1%EF%BC%88root/<your-password>）
2）通过 System / Wizard 开始基础设置；

修复 Guru Meditation 错误：

# VritualBox: 5.2.44
# OPNSense: OPNsense-21.7.1-OpenSSL-dvd-amd64.iso
# https://www.youtube.com/watch?v=5Nz8FBcZ3jY

问题描述：当虚拟机启动时，提示 Guru Meditation 错误。

解决方案：vboxmanage modifyvm "<your-vm-name>" --spec-ctrl on

修复系统启动卡住问题：

# VritualBox: 5.2.44
# OPNSense: OPNsense-22.1-OpenSSL-dvd-amd64.iso
# https://exchangetimes.net/?p=559
# https://www.youtube.com/watch?v=5Nz8FBcZ3jY

问题描述：当启动 OPNSense 系统时，在加载内核模块时卡住。

解决方案：
1）我们尝试 set kern.vty=sc 并未生效；（https://exchangetimes.net/?p=559）
2）但在修复 Guru Meditation 错误后，该问题得以解决：vboxmanage modifyvm "<your-vm-name>" --spec-ctrl on

性质

防火墙引擎：PF（改进版）+ 支持 Suricata（集成更紧密）

VPN 支持：OpenVPN、IPsec、WireGuard（原生支持）

IDS/IPS：Suricata（默认集成，配置更友好）

用户界面：现代化 UI（基于 Bootstrap，响应式设计）；支持主题和自定义仪表盘；界面更直观，适合新手或偏好图形化操作的用户。

插件 / 包系统：全开源插件系统，支持第三方仓库；内置更多工具（如网络流量分析、Netdata 监控）。

高可用性（HA）：社区版即支持完整 HA

更新频率：更频繁（每月安全更新 + 季度功能更新）

动态路由协议：Dynamic Routing (FRR)

默认启用硬件安全模块（如 HSM 支持）。

更快的漏洞修复（如 Heartbleed 事件中反应迅速）。

支持无签名更新（适合安全敏感环境）。

对多核优化更佳（Suricata 多线程支持）。

更开放的社区开发模式（GitHub 协作）。免费支持包括企业功能（如 HA）。

应用

想要更现代的 UI 和频繁功能更新。

需要免费的高可用性或 WireGuard 支持。

重视完全开源和社区透明度。更适合追求新功能和开源精神的用户。