OPNsense to darmowy, otwartoźródłowy system operacyjny przeznaczony do budowy firewalli, routerów i bram sieciowych (UTM). Powstał jako fork projektu pfSense w 2015 roku i opiera się na FreeBSD.
Najważniejsze cechy:
- Firewall i NAT – zaawansowane reguły filtrowania ruchu (stanowe, harmonogramy, aliasy).
- VPN – obsługuje m.in. IPsec, OpenVPN, WireGuard, Tinc, ZeroTier.
- Routing – dynamiczny (OSPF, BGP, RIP, FRR), statyczny i policy-based routing.
- IDS/IPS – integracja z Suricata do wykrywania i blokowania ataków.
- Proxy i filtr treści – np. z Squid, ClamAV, Sensei/Zenarmor.
- Captive Portal – przydatny w sieciach gościnnych.
- API i automatyzacja – REST API, wsparcie dla Ansible, Zabbix itp.
- GUI – nowoczesny, responsywny interfejs oparty na MVC (Python + PHP + Bootstrap).
- High Availability (HA) – z wykorzystaniem CARP.
Zenarmor (dawniej Sensei) to plugin (rozszerzenie) dla OPNsense (i w ograniczonym zakresie także pfSense), który zamienia go w nowoczesny system klasy UTM / NGFW (Next-Generation Firewall) z analizą ruchu warstwy 7.
W praktyce Zenarmor działa jak silnik inspekcji pakietów, który potrafi rozpoznawać i kontrolować aplikacje, kategorie stron, użytkowników i przepływy sieciowe — podobnie jak rozwiązania komercyjne typu FortiGate, Palo Alto czy Sophos XG. Zenarmor instaluje się jako plugin w OPNsense (os-sensei).
Kluczowe funkcje:
- DPI (Deep Packet Inspection) — rozpoznawanie tysięcy aplikacji i protokołów.
- Web filtering — filtrowanie stron wg kategorii (np. social media, malware, adult).
- App control — blokowanie/zezwalanie aplikacjom.
- Raportowanie i statystyki — szczegółowe dashboardy (kto, kiedy, dokąd, ile MB).
- TLS inspection — opcjonalne dekodowanie HTTPS (MITM z certyfikatem CA).
- User identity — integracja z Active Directory / LDAP.
- Cloud Intelligence — aktualizacje sygnatur z chmury Sunny Valley Networks.
- Policy-based rules — różne profile polityk dla segmentów lub grup użytkowników.