OPNsense是一款為防火墻和路由器設計的基于FreeBSD的專業操作系統(也是一個pfSense的分支)，但已演變為一個完全獨立的防火墻解決方案。

安裝配置

下載OPNsense鏡像

1、生產環境可以刻光盤安裝，vmware和ESXi直接掛在即可。從光驅引導，進入安裝界面：

2、安裝過程非常簡單，Accept these Settings-->>Quick/Easy Install-->>等待安裝完成-->>Reboot

3、重啟后，提示登錄，
用戶名：root 默認密碼：opnsense

4、登陸后，輸入2 并按回車，并配置網卡IP地址。

5、用瀏覽器打開https://192.168.0.200，進入OPNsense配置界面：

6、進入OPNsense配置界面：

這里設置相對比較簡單，大家可以直接設置，而且這系統還可以直接設置中文，很方便的。

安裝配置方法

無論選擇哪種硬件，安裝OpnSense都非常簡單，只需注意網絡端口的設置（LAN，WAN，無線等）。

安裝過程涉及提示用戶配置LAN和WAN接口，建議在配置OpnSense之前插入WAN接口，然后再通過插入LAN接口來完成安裝。

特點

oIPsec支持以前的攜帶式NAT
oOpenVPN和IPsec中的當地組限定作用
oOpenVPN多客戶端遠程支持
oSSH和WebGUI的嚴苛頁面關聯
o改進了MVC菜單欄和常規網頁布局
o共享分享現在可以在IPv6上運作，同時“試著分享”和改進的回復多WAN行為
o在Web代理中便于應用的升級緩存支持Linux和Windows
o入侵檢測報警改進和插件支持新規則集（ETPro，SnortVRT）
修改HAProxy插件與介紹頁面
o將頁面挑選移至菜單并快速查詢防火墻規則，DHCP和無線情況
別稱后端重寫以便未來的擴展性
o支持插件的防火墻NAT規則
o將系統路由UI和后端轉移到MVC（也可根據API得到）
o反向DNS支持洞察報告（也可根據API獲得）
o徹底重寫了MVC里的防火墻即時日志（還可以通過API獲得）
o新插件：zerotier，mdns-repeater，collectd，telegraf，clamav，c-icap，tor，siproxd，web-proxy-sso，web-proxy-useracl，postfix，rspamd，redis，iperf，arp-scan，zabbix-代理，frr，node_exporter