Übersicht der Fähigkeiten einer OPNsense

ausfallsichere Firewall

• Stateful-Firewall, welche Pakete anhand der Verbindungsinformation filtert
• Intrusion Detection and Prevention System (IDS/IPS)
• Virtuelle IP-Addressen für Load-Balancing
• Synchronisation der Konfiguration zu Slave-Nodes über CARP

VPN

• IPsec-, OpenVPN-, und WireGuard-Support
• Site-to-site and remote access VPN
• SSL/TLS VPN for secure remote access

Proxy

• Squid-Proxy zur Kontrolle der besuchten Webseiten: Whitelist, Blacklist, Nutzerkonto...
• Reverse-Proxy mit zentraler SSL-Terminierung durch HA-Proxy

zentrale Benutzerverwaltung

• LDAP-, Active Directory-, und RADIUS-Integration
• Captive Portal für Gastzugänge

Traffic Shaping and QoS

• Kontrolle der Bandbreite für bestimmte Anwendungen mit Traffic Shaping
• Support für Quality of Service Mechanismen

Logging

• Jeder Dienst führt ein Log über vergangene Aktivitäten und mögliche Fehler
• Visualisierung der Statistiken in Echtzeit
• Möglichkeiten zur Berichterstattung

Open Source

• Support für das installieren von Plugins und deren Integration in die Weboberfläche
• OPNsense ist ein Open-Source Projekt mit einer sehr aktiven Community
• Updates kommen regulär und man kann eigene

Netzwerkplan

[Bearbeiten]

• Port für Weboberfläche: 4444
• Port 443 soll für HAProxy frei sein

Kapitel

• OPNsense Installation
• OPNsense HA
• OPNsense DHCP im Cluster
• OPNsense Active Directory
• OPNsense IPsec VPN
• OPNsense IPsec VPN zu Linux Strongswan
• OPNsense site2site IPSEC
• OPNsense Wireguard
• OPNsense OpenVPN
• OPNsense NAT
• OPNsense ACME Client
• OPNsense HAProxy
• OPNsense Suricata
• OPNsense Elastic Search

Links

• offizielle OPNsense Dokumentation.