82 lines
2.9 KiB
Markdown
82 lines
2.9 KiB
Markdown
---
|
|
title: OPNsense
|
|
created: 2026-06-08
|
|
updated: 2026-06-08
|
|
type: app
|
|
tags: [catalogue, platform, app-marathon3-batch-c]
|
|
confidence: high
|
|
contested: false
|
|
sources: [https://selfh.st/apps/?tag=platform&app=opnsense]
|
|
---
|
|
|
|
# 🛡️ OPNsense
|
|
|
|
> La distribution firewall/routeur open source BSD de référence, dérivée de pfSense avec un focus sécurité moderne.
|
|
|
|
## 📋 Informations Générales
|
|
|
|
| Champ | Valeur |
|
|
| :--- | :--- |
|
|
| **Site web** | [opnsense.org](https://opnsense.org) |
|
|
| **GitHub** | [opnsense/core](https://github.com/opnsense/core) |
|
|
| **License** | BSD-2-Clause |
|
|
| **Langage** | PHP / C++ |
|
|
| **Étoiles GitHub** | 4k ⭐ |
|
|
| **Catégorie** | [[cat-platform|Platform]] |
|
|
|
|
## 📝 Description
|
|
|
|
**OPNsense** est une plateforme firewall/routeur enterprise-grade basée sur FreeBSD (HardenedBSD), conçue pour remplacer un pare-feu matériel avec un mini-PC x86 ou appliance dédiée. Stateful firewall, IPS (Suricata), VPN (WireGuard/OpenVPN/IPsec), captive portal, captive portal, deux facteurs, mises à jour hebdomadaires. **Différence vs pfSense** : fork plus moderne, UI MVC avec Phalcon, releases plus fréquentes, sécurité renforcée (dépôt d'entreprise), Sensei/Zenarmor. **Pour qui** : PME, particuliers avancés, hébergeurs, labs homelab cherchant un routeur/firewall professionnel.
|
|
|
|
## 🚀 Installation
|
|
|
|
### Installation bare-metal (recommandé)
|
|
|
|
```bash
|
|
# Télécharger l'ISO depuis opnsense.org
|
|
# Flasher sur clé USB
|
|
dd if=OPNsense-24.7-OpenSSL-serial-amd64.img bs=4M of=/dev/sdb conv=fsync
|
|
|
|
# Booter sur la clé, installer sur le disque cible
|
|
# Configuration initiale via console série ou VGA
|
|
```
|
|
|
|
### Virtualisation (alternative)
|
|
|
|
```yaml
|
|
# Exemple Proxmox VE / KVM
|
|
# Allouer: 2 vCPU, 4 Go RAM, 32 Go disk, 2 NIC (WAN + LAN)
|
|
# Boot ISO, puis installation standard
|
|
```
|
|
|
|
## 🔄 Alternatives
|
|
|
|
### Open Source
|
|
- **pfSense** — précurseur historique, fork CE/Plus (Netgate)
|
|
- **OpenWrt** — pour routeurs embarqués (soho/SOHO ARM)
|
|
- **VyOS** — routeur Linux CLI (style Cisco/Juniper)
|
|
- **IPFire** — firewall Linux modulaire, simple
|
|
|
|
### Propriétaires
|
|
- **Sophos XG Firewall (Home)** — gratuit en usage perso, GUI moderne
|
|
- **FortiGate (Fortinet)** — appliance enterprise payante
|
|
- **Palo Alto Networks** — NGFW enterprise
|
|
- **SonicWall** — appliances SMB/Enterprise
|
|
|
|
## 🔐 Sécurité
|
|
- **HardenedBSD** : mitigations CPU, ASLR, PIE, Exec Shield
|
|
- **Mises à jour** : hebdomadaire avec ZFS snapshots pour rollback
|
|
- **IDS/IPS** : Suricata avec règles Emerging Threats / ET Pro
|
|
- **2FA** : TOTP natif, support des YubiKey
|
|
- **API REST** : intégrable avec Ansible/Terraform
|
|
|
|
## 📚 Ressources
|
|
- [Documentation](https://docs.opnsense.org/)
|
|
- [Forum communauté](https://forum.opnsense.org/)
|
|
- [HardenedBSD upstream](https://hardenedbsd.org/)
|
|
|
|
## Pages Liées
|
|
- [[cat-platform]] — Catégorie Platform
|
|
- [[app-bunkerweb]] — WAF applicatif couche 7
|
|
- [[app-vector]] — Logs réseau vers SIEM
|