--- title: OPNsense created: 2026-06-08 updated: 2026-06-08 type: app tags: [catalogue, platform, app-marathon3-batch-c] confidence: high contested: false sources: [https://selfh.st/apps/?tag=platform&app=opnsense] --- # đŸ›Ąïž OPNsense > La distribution firewall/routeur open source BSD de rĂ©fĂ©rence, dĂ©rivĂ©e de pfSense avec un focus sĂ©curitĂ© moderne. ## 📋 Informations GĂ©nĂ©rales | Champ | Valeur | | :--- | :--- | | **Site web** | [opnsense.org](https://opnsense.org) | | **GitHub** | [opnsense/core](https://github.com/opnsense/core) | | **License** | BSD-2-Clause | | **Langage** | PHP / C++ | | **Étoiles GitHub** | 4k ⭐ | | **CatĂ©gorie** | [[cat-platform|Platform]] | ## 📝 Description **OPNsense** est une plateforme firewall/routeur enterprise-grade basĂ©e sur FreeBSD (HardenedBSD), conçue pour remplacer un pare-feu matĂ©riel avec un mini-PC x86 ou appliance dĂ©diĂ©e. Stateful firewall, IPS (Suricata), VPN (WireGuard/OpenVPN/IPsec), captive portal, captive portal, deux facteurs, mises Ă  jour hebdomadaires. **DiffĂ©rence vs pfSense** : fork plus moderne, UI MVC avec Phalcon, releases plus frĂ©quentes, sĂ©curitĂ© renforcĂ©e (dĂ©pĂŽt d'entreprise), Sensei/Zenarmor. **Pour qui** : PME, particuliers avancĂ©s, hĂ©bergeurs, labs homelab cherchant un routeur/firewall professionnel. ## 🚀 Installation ### Installation bare-metal (recommandĂ©) ```bash # TĂ©lĂ©charger l'ISO depuis opnsense.org # Flasher sur clĂ© USB dd if=OPNsense-24.7-OpenSSL-serial-amd64.img bs=4M of=/dev/sdb conv=fsync # Booter sur la clĂ©, installer sur le disque cible # Configuration initiale via console sĂ©rie ou VGA ``` ### Virtualisation (alternative) ```yaml # Exemple Proxmox VE / KVM # Allouer: 2 vCPU, 4 Go RAM, 32 Go disk, 2 NIC (WAN + LAN) # Boot ISO, puis installation standard ``` ## 🔄 Alternatives ### Open Source - **pfSense** — prĂ©curseur historique, fork CE/Plus (Netgate) - **OpenWrt** — pour routeurs embarquĂ©s (soho/SOHO ARM) - **VyOS** — routeur Linux CLI (style Cisco/Juniper) - **IPFire** — firewall Linux modulaire, simple ### PropriĂ©taires - **Sophos XG Firewall (Home)** — gratuit en usage perso, GUI moderne - **FortiGate (Fortinet)** — appliance enterprise payante - **Palo Alto Networks** — NGFW enterprise - **SonicWall** — appliances SMB/Enterprise ## 🔐 SĂ©curitĂ© - **HardenedBSD** : mitigations CPU, ASLR, PIE, Exec Shield - **Mises Ă  jour** : hebdomadaire avec ZFS snapshots pour rollback - **IDS/IPS** : Suricata avec rĂšgles Emerging Threats / ET Pro - **2FA** : TOTP natif, support des YubiKey - **API REST** : intĂ©grable avec Ansible/Terraform ## 📚 Ressources - [Documentation](https://docs.opnsense.org/) - [Forum communautĂ©](https://forum.opnsense.org/) - [HardenedBSD upstream](https://hardenedbsd.org/) ## Pages LiĂ©es - [[cat-platform]] — CatĂ©gorie Platform - [[app-bunkerweb]] — WAF applicatif couche 7 - [[app-vector]] — Logs rĂ©seau vers SIEM