2.9 KiB
2.9 KiB
title: OPNsense created: 2026-06-08 updated: 2026-06-08 type: app tags: [catalogue, platform, app-marathon3-batch-c] confidence: high contested: false sources: [https://selfh.st/apps/?tag=platform&app=opnsense]
🛡️ OPNsense
La distribution firewall/routeur open source BSD de référence, dérivée de pfSense avec un focus sécurité moderne.
📋 Informations Générales
| Champ | Valeur |
|---|---|
| Site web | opnsense.org |
| GitHub | opnsense/core |
| License | BSD-2-Clause |
| Langage | PHP / C++ |
| Étoiles GitHub | 4k ⭐ |
| Catégorie | [[cat-platform |
📝 Description
OPNsense est une plateforme firewall/routeur enterprise-grade basée sur FreeBSD (HardenedBSD), conçue pour remplacer un pare-feu matériel avec un mini-PC x86 ou appliance dédiée. Stateful firewall, IPS (Suricata), VPN (WireGuard/OpenVPN/IPsec), captive portal, captive portal, deux facteurs, mises à jour hebdomadaires. Différence vs pfSense : fork plus moderne, UI MVC avec Phalcon, releases plus fréquentes, sécurité renforcée (dépôt d'entreprise), Sensei/Zenarmor. Pour qui : PME, particuliers avancés, hébergeurs, labs homelab cherchant un routeur/firewall professionnel.
🚀 Installation
Installation bare-metal (recommandé)
# Télécharger l'ISO depuis opnsense.org
# Flasher sur clé USB
dd if=OPNsense-24.7-OpenSSL-serial-amd64.img bs=4M of=/dev/sdb conv=fsync
# Booter sur la clé, installer sur le disque cible
# Configuration initiale via console série ou VGA
Virtualisation (alternative)
# Exemple Proxmox VE / KVM
# Allouer: 2 vCPU, 4 Go RAM, 32 Go disk, 2 NIC (WAN + LAN)
# Boot ISO, puis installation standard
🔄 Alternatives
Open Source
- pfSense — précurseur historique, fork CE/Plus (Netgate)
- OpenWrt — pour routeurs embarqués (soho/SOHO ARM)
- VyOS — routeur Linux CLI (style Cisco/Juniper)
- IPFire — firewall Linux modulaire, simple
Propriétaires
- Sophos XG Firewall (Home) — gratuit en usage perso, GUI moderne
- FortiGate (Fortinet) — appliance enterprise payante
- Palo Alto Networks — NGFW enterprise
- SonicWall — appliances SMB/Enterprise
🔐 Sécurité
- HardenedBSD : mitigations CPU, ASLR, PIE, Exec Shield
- Mises à jour : hebdomadaire avec ZFS snapshots pour rollback
- IDS/IPS : Suricata avec règles Emerging Threats / ET Pro
- 2FA : TOTP natif, support des YubiKey
- API REST : intégrable avec Ansible/Terraform
📚 Ressources
Pages Liées
- cat-platform — Catégorie Platform
- app-bunkerweb — WAF applicatif couche 7
- app-vector — Logs réseau vers SIEM