vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Catalogue-Self-Hosted/apps/app-opnsense.md
+81
View File
@@ -0,0 +1,81 @@
---
title: OPNsense
created: 2026-06-08
updated: 2026-06-08
type: app
tags: [catalogue, platform, app-marathon3-batch-c]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=platform&app=opnsense]
---
# 🛡️ OPNsense
> La distribution firewall/routeur open source BSD de référence, dérivée de pfSense avec un focus sécurité moderne.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | [opnsense.org](https://opnsense.org) |
| **GitHub** | [opnsense/core](https://github.com/opnsense/core) |
| **License** | BSD-2-Clause |
| **Langage** | PHP / C++ |
| **Étoiles GitHub** | 4k ⭐ |
| **Catégorie** | [[cat-platform|Platform]] |
## 📝 Description
**OPNsense** est une plateforme firewall/routeur enterprise-grade basée sur FreeBSD (HardenedBSD), conçue pour remplacer un pare-feu matériel avec un mini-PC x86 ou appliance dédiée. Stateful firewall, IPS (Suricata), VPN (WireGuard/OpenVPN/IPsec), captive portal, captive portal, deux facteurs, mises à jour hebdomadaires. **Différence vs pfSense** : fork plus moderne, UI MVC avec Phalcon, releases plus fréquentes, sécurité renforcée (dépôt d'entreprise), Sensei/Zenarmor. **Pour qui** : PME, particuliers avancés, hébergeurs, labs homelab cherchant un routeur/firewall professionnel.
## 🚀 Installation
### Installation bare-metal (recommandé)
```bash
# Télécharger l'ISO depuis opnsense.org
# Flasher sur clé USB
dd if=OPNsense-24.7-OpenSSL-serial-amd64.img bs=4M of=/dev/sdb conv=fsync
# Booter sur la clé, installer sur le disque cible
# Configuration initiale via console série ou VGA
```
### Virtualisation (alternative)
```yaml
# Exemple Proxmox VE / KVM
# Allouer: 2 vCPU, 4 Go RAM, 32 Go disk, 2 NIC (WAN + LAN)
# Boot ISO, puis installation standard
```
## 🔄 Alternatives
### Open Source
- **pfSense** — précurseur historique, fork CE/Plus (Netgate)
- **OpenWrt** — pour routeurs embarqués (soho/SOHO ARM)
- **VyOS** — routeur Linux CLI (style Cisco/Juniper)
- **IPFire** — firewall Linux modulaire, simple
### Propriétaires
- **Sophos XG Firewall (Home)** — gratuit en usage perso, GUI moderne
- **FortiGate (Fortinet)** — appliance enterprise payante
- **Palo Alto Networks** — NGFW enterprise
- **SonicWall** — appliances SMB/Enterprise
## 🔐 Sécurité
- **HardenedBSD** : mitigations CPU, ASLR, PIE, Exec Shield
- **Mises à jour** : hebdomadaire avec ZFS snapshots pour rollback
- **IDS/IPS** : Suricata avec règles Emerging Threats / ET Pro
- **2FA** : TOTP natif, support des YubiKey
- **API REST** : intégrable avec Ansible/Terraform
## 📚 Ressources
- [Documentation](https://docs.opnsense.org/)
- [Forum communauté](https://forum.opnsense.org/)
- [HardenedBSD upstream](https://hardenedbsd.org/)
## Pages Liées
- [[cat-platform]] — Catégorie Platform
- [[app-bunkerweb]] — WAF applicatif couche 7
- [[app-vector]] — Logs réseau vers SIEM