pfSense VS OPNsense

pfSense的前身应该是m0n0wall,一个非常流行的开源防火墙平台;而OPNsense则是pfSense的一个fork,OPNsense项目于2015年1月开始成为更成熟防火墙pfSense的分支。该团队声称,进行该项目的部分原因是由于当时使用的pfSense许可证类型,部分原因是因为他们相信自己可以创建一个更安全的防火墙。该防火墙现在仅有原始pfSense项目10%左右的代码。还要注意的是,该fork 函数在Reddit上的pfSense顽固分子和OPNsense支持者之间产生了很大的争议。

简而言之,从时间关系上 m0n0wall —> pfSense —> OPNsense

pfSense更加保守,版本功能更新方面也要稍微滞后一些,另外一些细节上做的比较好,比如防火墙RULES对应的规则前面,you流量统计,功能log方面也做的不错,特别是新的UI布局,字体大小,都让我给好评.

反观OPNsense,有很多不大不小的坑,比如OPNsense最新的版本18.1 默认NAT OUTBOND居然不会把3层交换机下面的网段加入NAT列表,导致这些网段不能上网. 仅仅直连OPNsense接口的网段才在NAT列表里,here……很无语,关于这个坑的链接:

  • homelab/pfsense/pfsense_vs_opnsense.txt
  • 最后更改: 2019/04/16 18:31
  • (外部编辑)