Перейти к основному содержимому
  1. Posts/

История OPNsense — от m0n0wall до современного файрволла

·614 слов·3 минут· loading · loading · ·
Stilicho2011
Автор
Stilicho2011
Пишу о homelab, self-hosting, автоматизации и open-source решениях
Оглавление
Работа с Opnsense - This article is part of a series.
Part : This Article

История OPNsense
#

Происхождение и мотивация
#

Истоки OPNsense уходят к проекту m0n0wall — лёгкому дистрибутиву на FreeBSD, предназначенному для встроенных систем и сетевых шлюзов.
Позднее из m0n0wall появился pfSense, который стал популярной платформой для файрволлов и маршрутизаторов.

Однако часть сообщества хотела:

  • более открытую модель разработки;
  • прозрачную и permissive-лицензию;
  • современный, безопасный код;
  • ясную структуру релизов.

В 2014 году компания Deciso B.V. (Нидерланды) объявила о создании нового проекта — OPNsense, как форка pfSense, основанного на FreeBSD и лицензированного по 2-пунктовая лицензия FreeBSD.

OPNsense Logo

Запуск проекта
#

  • Дата основания: 2 января 2015 года
  • Первый релиз: OPNsense 15.1 Ascending Albatross (5 января 2015)
  • Основные цели проекта:
    • Безопасность и качество кода
    • Регулярные обновления
    • Активное сообщество
    • Современный и понятный веб-интерфейс

Этапы развития
#

Проект быстро развивался, установив чёткий цикл релизов:

  • два основных релиза в год — в январе и июле;
  • каждые две недели обновления безопасности.

Ключевые шаги развития включают переход на новые версии FreeBSD, внедрение HardenedBSD, переработку интерфейса, API и улучшения безопасности.


Таймлайн релизов OPNsense
#

Версия Кодовое имя Дата Основные нововведения
15.1 Ascending Albatross Янв 2015 Первый релиз проекта
15.7 Brave Badger Июл 2015 Переход к зрелой версии
16.1 Crafty Coyote Янв 2016 Улучшения стабильности
16.7 Dancing Dolphin Июл 2016 Новые сетевые функции, поддержка UEFI
17.1 Eclectic Eagle Янв 2017 Поддержка плагинов, обновления PHP
17.7 Free Fox Июл 2017 Переход на HardenedBSD, усиление безопасности
18.1 Groovy Gecko Янв 2018 Укрепление ядра и архитектуры безопасности
19.1 Inspiring Iguana Янв 2019 API для алиасов, HardenedBSD 11.2
19.7 Jazzy Jaguar Июл 2019 Обновлённый интерфейс, расширенное логирование
20.1 Keen Kingfisher Янв 2020 Последняя версия с i386, улучшен GUI
20.7 Legendary Lion Июл 2020 HardenedBSD 12.1, Suricata 5, amd64-only
21.1 Marvelous Meerkat Янв 2021 Улучшения UI, обновлённые правила файрволла
21.7 Noble Nightingale Июл 2021 Поддержка ZFS, PHP 7.4 → Python 3.8
22.1 Observant Owl Янв 2022 Переход на FreeBSD 13, IPv6 alias, RFC 5424 логирование
22.7 Powerful Panther Июл 2022 FreeBSD 13.1, PHP 8.0, базовые DDoS-функции
23.1 Quintessential Quail Янв 2023 PHP 8.1, улучшения WireGuard, новый API
23.7 Restless Roadrunner Июл 2023 OpenVPN улучшения, PHP 8.2
24.1 Savvy Shark Янв 2024 Улучшения интерфейса и производительности
24.7 Thriving Tiger Июл 2024 FreeBSD 14.1, Python 3.11, новый Dashboard
25.1 Ultimate Unicorn Янв 2025 Юбилей 10 лет, FreeBSD 14.2, PHP 8.3, ZFS-snapshot
25.7 Visionary Viper Июл 2025 FreeBSD 14.3, улучшенный GUI, Alias-ускорение

Юридические и организационные аспекты
#

  • В 2017 году компания Netgate (создатели pfSense) проиграла спор о домене opnsense.com.
    • WIPO (дело D2017-1828) постановила передать домен в пользу Deciso.
    • Это закрепило юридическую независимость бренда OPNsense. К сожалению, там был очень некрасивая история со стороны владельцев pfSense. Ее владелец так обиделся, что кто-то еще посмел сделать форк с m0n0wall, что занялся тем, что практиковала Microsoft в начале 90-х по отношению к Линуксу. Они приобрели домен opnsense.com, чтобы там публиковать всякие гадости про Opnsense. Сообщество конечно такое поведение не оценило, а суд принял решение в пользу Opnsense.

Особенности проекта
#

  • 🔐 Безопасность — регулярные обновления и интеграция с HardenedBSD.
  • ⚙️ Модульность — система плагинов и API.
  • 💡 Открытость — прозрачный roadmap и участие сообщества.
  • 🧩 Совместимость — поддержка VPN, балансировки, IDS/IPS, прокси, 2FA и т.д.
  • 📜 Лицензия BSD-2 — разрешает свободное коммерческое использование.

Современное состояние (2025)
#

  • Базируется на FreeBSD 14.3
  • Активно поддерживается компанией Deciso B.V.
  • Сообщество из тысяч участников по всему миру
  • Имеет множество готовых плагинов и интеграций (WireGuard, Zenarmor, CrowdSec и др.)

Значение для сообщества
#

OPNsense — это не просто форк pfSense, а самостоятельная экосистема, где упор сделан на:

  • надёжность и прозрачность;
  • регулярные улучшения;
  • вовлечение сообщества.

Для домашних лабораторий (на базе Proxmox, TrueNAS, ProHomelab) OPNsense остаётся одним из лучших open-source решений для управления сетью и безопасностью.


Ресурсы
#

Работа с Opnsense - This article is part of a series.
Part : This Article

Related

Безопасный DNS: настройка DNS over HTTPS в OPNsense с помощью Unbound DNS

·1788 слов·9 минут· loading · loading
Пошаговая инструкция по настройке DNS over HTTPS (DoT) в OPNsense для безопасного и зашифрованного разрешения доменных имен. Рассмотрены конфигурация служб DNS, настройка сертификатов и проверка работы на клиентских устройствах.

Безопасный DNS: настройка DNS over TLS в OPNsense с помощью Unbound DNS

·1067 слов·6 минут· loading · loading
Пошаговая инструкция по настройке DNS over HTTPS (DoH) в OPNsense для безопасного и зашифрованного разрешения доменных имен. Рассмотрены конфигурация служб DNS, настройка сертификатов и проверка работы на клиентских устройствах.

Настройка Kea DHCP сервера в OPNsense: современная альтернатива ISC DHCP

·1128 слов·6 минут· loading · loading
Подробная инструкция по установке и настройке Kea DHCP в OPNsense. Рассмотрены шаги по конфигурации серверов DHCP, управлению диапазонами IP-адресов, настройке статических назначений и проверке работы сети для надёжного и гибкого распределения адресов.