Le pare-feu libre pfSense s'est bonifié avec le temps et la communauté qui gravite autour. pfSense était un dérivé du défunt m0n0wall et aujourd'hui c'est au tour de pfSense d'être dérivé, ou forké comme on dit. Il n'y a pas vraiment de concurrence, sinon celle de la meilleure communauté.

opnsense

OPNsense est un nouveau projet qui a vu le jour en janvier 2015, c'est tout frais.Cela fait quelques semaines que je fais tourner OPNsense dans VirtualBox pour mes essais. OPNsense est très proche de pfSense se distingue sur quelques points bien précis :

  1. Utilisation en marque blanche possible grâce à la licence BSD simplifiée à 2 clauses seulement
  2. Toutes les sources et outils de construction sont disponibles gratuitement, sans frais si clause spéciale (d'où son nom "open sense")
  3. Un interface web responsive basée sur bootstrap
  4. Un saut de version consiste en la mise à jour des paquets concernés (moins impactant)

Et c'est probablement l'interface graphique qui va vous sauter aux yeux (attention à bien utiliser le compte root au lieu du compte admin) :

opnsense-dashboard

Voici l'onglet des règles FW :

opnsense-rules

Personnellement je ne suis pas très fan du menu à gauche car je trouve que les espaces entre les items sont trop importants, et c'est peu pratique de devoir cliquer pour déplier le contenu quand on a été habitué au survol du menu dans pfSense avec le thème par défaut. Je ne dis pas que pfSense n'a pas besoin d'un coup de pinceau, mais il ne faut pas non plus que ce soit trop déséquilibré entre accessibilité et esthétique.

opnsense-menu

J'ai rencontrés quelques bugs qui ont tous été rapidement corrigés après les avoir signalés sur le forum dédié (exemple), un bon point. Les mises à jour sont fréquentes mais le projet est jeune, il faudra donc que tout ça se confirme dans le temps. La première version était estampillée 15.1, ce qui correspond à l'année suivi du numéro de version, et nous sommes actuellement à la 15.1.9. La feuille de route des version est disponible ici et là encore c'est appréciable. Deux versions majeures sont prévues chaque année.

Une spécificité concerne la mise à jour. Contrairement à pfSense qui vous dit si oui ou non vous êtes à jour, OPNsense fonctionne via les dépôts. C'est à dire que si certains paquets méritent d'être mis à jour alors il vous le proposera, sans parler de saut de version :

opnsense-update

Deciso est la société qui à l’origine du projet OPNsense. Il s'agit d'un fabricant mondial d'équipements de mise en réseau qui croit en la puissance de l'open source en contribuant à cette communauté. Elle propose à ce titre des solutions clés en main et une assistance commerciale. La société a été fondée en 2000 aux Pays-Bas dans la ville de Middelharnis.

Personnellement je ne lâcherai pas pfSense aujourd'hui car c'est une valeur sûre et éprouvée, y compris dans le monde professionnel. Mais laissons un peu de temps au projet OPNsense d'intégrer des fonctionnalités innovantes et un peu de maturité pour s'y intéresser de nouveau d'ici quelques temps.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter