(5 vote(s), 
Loading...Le pare-feu libre pfSense s'est bonifié avec le temps et la communauté qui gravite autour. pfSense était un dérivé du défunt m0n0wall et aujourd'hui c'est au tour de pfSense d'être dérivé, ou forké comme on dit. Il n'y a pas vraiment de concurrence, sinon celle de la meilleure communauté.
OPNsense est un nouveau projet qui a vu le jour en janvier 2015, c'est tout frais.Cela fait quelques semaines que je fais tourner OPNsense dans VirtualBox pour mes essais. OPNsense est très proche de pfSense se distingue sur quelques points bien précis :
- Utilisation en marque blanche possible grâce à la licence BSD simplifiée à 2 clauses seulement
- Toutes les sources et outils de construction sont disponibles gratuitement, sans frais si clause spéciale (d'où son nom "open sense")
- Un interface web responsive basée sur bootstrap
- Un saut de version consiste en la mise à jour des paquets concernés (moins impactant)
Et c'est probablement l'interface graphique qui va vous sauter aux yeux (attention à bien utiliser le compte root au lieu du compte admin) :
Voici l'onglet des règles FW :
Personnellement je ne suis pas très fan du menu à gauche car je trouve que les espaces entre les items sont trop importants, et c'est peu pratique de devoir cliquer pour déplier le contenu quand on a été habitué au survol du menu dans pfSense avec le thème par défaut. Je ne dis pas que pfSense n'a pas besoin d'un coup de pinceau, mais il ne faut pas non plus que ce soit trop déséquilibré entre accessibilité et esthétique.
J'ai rencontrés quelques bugs qui ont tous été rapidement corrigés après les avoir signalés sur le forum dédié (exemple), un bon point. Les mises à jour sont fréquentes mais le projet est jeune, il faudra donc que tout ça se confirme dans le temps. La première version était estampillée 15.1, ce qui correspond à l'année suivi du numéro de version, et nous sommes actuellement à la 15.1.9. La feuille de route des version est disponible ici et là encore c'est appréciable. Deux versions majeures sont prévues chaque année.
Une spécificité concerne la mise à jour. Contrairement à pfSense qui vous dit si oui ou non vous êtes à jour, OPNsense fonctionne via les dépôts. C'est à dire que si certains paquets méritent d'être mis à jour alors il vous le proposera, sans parler de saut de version :
Deciso est la société qui à l’origine du projet OPNsense. Il s'agit d'un fabricant mondial d'équipements de mise en réseau qui croit en la puissance de l'open source en contribuant à cette communauté. Elle propose à ce titre des solutions clés en main et une assistance commerciale. La société a été fondée en 2000 aux Pays-Bas dans la ville de Middelharnis.
Personnellement je ne lâcherai pas pfSense aujourd'hui car c'est une valeur sûre et éprouvée, y compris dans le monde professionnel. Mais laissons un peu de temps au projet OPNsense d'intégrer des fonctionnalités innovantes et un peu de maturité pour s'y intéresser de nouveau d'ici quelques temps.
15 commentaires
Bonsoir,
J'utilise PFSense et je voudrais tester OPNsense malheureusement tous les fichiers que j'ai téléchargés depuis les miroirs sont des archives incomplètes.
Merci de m'indiquer un lien où je peux trouver une archive .iso.bz2 qui marche.
@kdclaver: cela vient probablement de ta connexion, essaie avec DownThemAll( plugin Firefox)
Hello
vous conseillez quoi comme Appliance 1U pour pfsense ?
j'ai regardé sur https://www.osnet.eu/fr/shop/appliances/firewall-fwa-6005 pas mal mais pas rackable
aussi ce produit la Black security Appliance avec pfsense https://www.promatec.tm.fr/solutions-it/securite-informatique-reseau-it/black-security-appliance-bsa-600
Bonjour,
Quelles sont les différences au juste entre OPNsense et pfsense ?
Je découvre ces 2 produits et je ne vois pas trop comment choisir l'un ou l'autre.
J'ai juste vu que pfsense semble être vendu avec du matériel.
Pour ma part je souhaite installer l'un ou l'autre sur un PC dédié.
Ces produits permettent-ils en même temps de faire du routage réseau ?
Le PC dédié devant servir de routeur Firewall.
Gèrent ils des VPN ?
Merci pour vos réponses.
@Korben-Dallas: les deux produits gèrent le VPN, le routage. Les deux sont vendus avec du matériel. Ils sont similaires mais plus le temps passe plus ils s'éloignent. Après c'est une question de goût, essaie les deux
Merci.
On est obligé d'acheter le produit avec matériel ? Ou bien on peut les télécharger pour les installer sur un PC dédié qui servira de routeur Firewall WiFi etc...
Je ne voudrais pas devoir acheter pour rien.
@Korben-Dallas: c'est libre donc tu peux installer sur un matériel existant à condition qu'il soit supporté par freebsd (pilote réseau surtout), sinon en machine virtuelle (ESXi, virtualbox)
OK Merci, je viens de tester rapidement les 2 produits en VM sous VMWare sur mon PC et à 1ère vue ce n'est pas si simple que ça à utiliser je trouve. Mais je pense qu'il faut un temps d'adaptation pour bien assimiler les configurations.
Pour le moment je dois dire que je ne comprends pas vraiment le fonctionnement.
@Korben-Dallas: oui il faut prendre le produit en main, mais tu trouveras énormément d'information (cherche sur youtube par exemple) ainsi que le pfSense Cookbook
@Mr Xhark:
je n'ai pas trouvé comment gérer les hôtes par exemple.
On ne doit pas créer des objets "Hôte" pour chaque matériel/service ?? et ensuite leurs attribuer des règles ?
@Korben-Dallas: comme je l'ai déjà dit je t'invite à poser tes questions sur Google avec "tutoriel pfsense" pour commencer
@Mr Xhark:
Merci,
Je regarde à tout ça.
Bonjour, je suis preneur d'un nouveau comparatif opnsense/pfsense 😉 Là je me fais la main sur pfsense, mais comme j'ai découvert opnsense après, et que je suis plus dans leur philosophie (opensource etc.) je vais m'y pencher. Merci 🙂
Bonsoir mr je voullais juste savoir ça combien de capacité de RAM