OPNsense - Plugin-Liste

OPNsense Plugin-Liste

OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (02/2022) und einer Kurzbeschreibung.

  • benchmarks/iperf – IPerf Instanz zum Messen des Durchsatzes
  • databases/redis – Redis Cache, wird u.a. von rspamd und ntopng benötigt
  • devel/debug – Debugging Tools, im produktiven Betrieb eher selten anzutreffen
  • devel/grid_example – Ein einfaches Beispiel für Tabellen (Grids)
  • devel/helloworld – Ein einfaches Beispiel um mit dem Programmieren von Plugins zu starten
  • dns/bind – Der bekannte BIND Nameserver zur Unterstützung von DNSBL und jetzt auch mit eigenständiger Zonenverwaltung
  • dns/ddclient – Ist die Weiterentwicklung des dyndns Plugins
  • dns/dnscrypt-proxy – DNSCrypt-Proxy ermöglicht die Verwendung von DoH und DNSCrypt, zusätzlich bietet das Plugin Unterstützung für DNSBL
  • dns/dyndns – Bietet die Unterstützung diverser DynDNS-Dienste, zum Beispiel für den Betrieb mit privaten IPs
  • dns/rfc2136 – Dynamic DNS Updates für BIND, Clients melden dem Server ihren Hostnamen
  • emulators/qemu-guest-agent – Die Agent-Tools für KVM Virtualisierung
  • mail/postfix – Ein SMTP mail relay, erlaub in Kombination mit anderen Plugins Antispam- und Antvirenschutz
  • mail/rspamd – Rspamd ist die Antispam-Engine für Postfix, ein sehr schneller Filter
  • misc/theme-cicada - Grau- organgefarbener Theme
  • misc/theme-rebellion - Schwarzfarbener Theme
  • misc/theme-tukan - Blauweisser Theme
  • net-mgmt/collectd – Mit CollectD lassen sich Performance-Metriken an einen zentralen Server schicken
  • net-mgmt/lldpd – Mittels LLDPd lassen sich angeschlossene Geräte über CDP oder LLDP erkennen
  • net-mgmt/net-snmp – Erlaubt das Abfragen diverser Werte über SNMP
  • net-mgmt/netdata – Netdata bietet über einen integrierten Webserver tiefe Einblicke in die eigenen Systemmetriken
  • net-mgmt/nrpe – NRPE ist ein Agent für auf Nagios basierte Monitoringlösungen wie Icinga
  • net-mgmt/telegraf – Telegraf arbeitet ähnlich wie CollectD und arbeitet gut mit InfluxDB und Grafana zusammen
  • net-mgmt/zabbix-agent – Über den Zabbix-Agent kann die Firewall von einer zentralen Instanz aus überwacht werden
  • net-mgmt/zabbix-proxy – Der Zabbix-Proxy erlaubt ein dezentrales Monitoring, zum Beispiel für gesamte Kundennetze
  • net/freeradius – FreeRADIUS erlaubt den Betrieb eines lokalen Radiusservers, zum Beispiel für WLAN-Authentifizierung
  • net/frr – FRR ist der Nachfolger von Quagga und ermöglicht dynamisches Routing
  • net/ftp-proxy – Ein FTP Proxy
  • net/google-cloud-sdk – Google Cloud SDK
  • net/haproxy – Sehr schneller TCP und http Proxy bzw. Loadbalancer
  • net/igmp-proxy – Ein IGMP-Proxy Service
  • net/mdns-repeater – Multicast DNS funktioniert nur im lokalen Netz, mit diesem Dienst können die Pakete weitergeleitet werden
  • net/ntopng – Ntopng ermöglicht über einen integrierten Webserver Einblick in den Trafficfluss durch die Firewall. Sogar Websiten aufrufe zu Facebook, Youtube etc. werden detailliert aufgeführt.
  • net/radsecproxy – Ein RADIUS Proxy mit TLS-Unterstützung
  • net/relayd -- Relayd ist ein klassischer Load Balancer
  • net/shadowsocks – Shadowsocks erlaubt das fuzzing von VPN Verbindungen um VPN Restriktionen von Ländern und Providern zu umgehen.
  • net/siproxd -- Siproxd erlaubt den Betrieb diverser SIP Clients im lokalen LAN
  • net/tayga – Tayga biete NAT64 Unterstützung für v6-only Zugänge
  • net/upnp – Der Universal Plug and Play Service erlaubt das dynamische Updaten von Firewallregeln, ein höchst umstrittener Dienst
  • net/vnstat – vnstat zählt den Traffic auf einem gewünschten Interface und bereitet diesen in täglichen, wöchentlichen und monatlichen Reports auf
  • net/udpbroadcastrelay – Ermöglicht das Weiterleiten jeglicher Multicastprotokolle
  • net/wireguard – WireGuard ist ein neues VPN Protokoll mit schlankem Code und schneller Performance
  • net/wol -- Wake on LAN Service
  • net/zerotier – Zerotier ist ein Clound VPN-Dienst, auf der zentralen Oberfläche können diverse Systeme über Keys miteinander verbunden werden
  • security/acme-client -- Let's Encrypt Client zum dynamischen Erstellen von Zertifikaten
  • security/clamav – Ein kostenloser Antivirenscanner
  • security/intrusion-detection-content-et-pro -- IDS Proofpoint ET Pro ruleset (benötigt eine aktive subscription)
  • security/intrusion-detection-content-pt-open -- IDS PT Research ruleset (kostenlos, aber nur für non-commercial use)
  • security/intrusion-detection-content-snort-vrt -- IDS Snort VRT ruleset (Erlaubt die Verwendung der VRT Regeln von Snort)
  • security/maltrail – Maltrail lauscht auf einem Interface und vergleicht Traffic mit bekannten Listen um Malware zu erkennen
  • security/openconnect – OpenConnect kann als Client zu einer Cisco ASA ein VPN aufbauen
  • security/tinc -- Tinc VPN erlaubt das Vermaschen von mehreren Netzen, dadurch können komplexe VPN Szenarien realisiert werden
  • security/tor – Der Tor-Client erlaubt die Verwendung des TOR Netzwerks ohne installieren Client
  • sysutils/boot-delay – Ein einfaches Plugin, das die Startzeit um 10 Sekunden erhöht, was in einigen Problemfällen immens hilft
  • sysutils/git-backup – Erlaubt das Sichern der Konfiguration in ein lokales Git Repository
  • sysutils/hw-probe – Sammelt jegliche Informationen der verwendeten Hardware und schickt die Info an einen zentralen Server
  • sysutil/lcdproc-sdeclcd - LCDProc ermöglicht den Einsatz diverser LEDs am Appliances
  • sysutils/node_exporter – Sendet Metriken an einen Prometheus Server
  • sysutils/nut – NUT erlaubt das Anbinden einer USV an die Firewall um diese kontrolliert bei einem Stromausfall zu stoppen
  • sysutils/puppet – Puppet-Agent für die zentrale Verwaltung
  • sysutils/smart – SMART tools zum Überwachen der lokalen Festplatten
  • sysutils/virtualbox – Virtualbox guest additions
  • sysutils/vmware – VMware tools
  • sysutils/xen – Xen guest utilities
  • www/c-icap – C-ICAP verbindet den Proxy mit einem Virenscanner
  • www/nginx – Nginx ist primär Reverse Proxy wie HAProxy, bietet aber zusätzlich eine WAF und reinen TCP/UDP Support. Als lokaler Webserver für kleinere Seiten kann das Plugin auch verwendet werden
  • www/web-proxy-sso – Kerberos SingleSignOn für den Proxy
  • www/web-proxy-useracl – Group und User ACLs für den Proxy
  • Tags

    OPNsense, Plugins

    Weiterführende Informationen

    Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten,
    steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software
    sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.
    Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>

    Mehr Informationen zu OPNsense und unserem Service finden Sie auf www.max-it.de/OPNsense

    Kontakt

    Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,
    melden Sie sich bitte bei uns unter techcorner@max-it.de.