OPNsense est une plate-forme de routage et de pare-feu source, qui est basée sur FreeBSD, elle est conçue pour offre une solution de haute sécurité durable et moderne et surtout entièrement personnalisable. OPNSense se positionne comme une alternative robuste à des solutions propriétaire ou semi-libres comme pfSense, Fortigate. Son objectif comprend deux grands thématiques : de fournir une sécurité du réseau avancée et de rester dans la simplicité lors de l’administration, grâce à une interface web clair et à une documentions riche. Cette plateforme permet aux entreprises de mettre en place ce genre de solution dans leur infrastructure réseau, mais aussi accessible aux étudiants en informatique pour acquérir des compétences en termes de mise en place de pare-feu sur une infrastructure.

J’ai choisi de vous parler OPNSense, car récemment créé un projet personnel, reposant sur une infrastructure virtuelle simulée grâce à la solution EVE_NG. Ce projet personnel m’a permis de développer de nouvelles compétences dans la mise en place de pare-feu et d’explorer un nouveau domaine rempli de fonctionnalités qui m’étaient jusqu’ici inconnues. Grâce à ce projet, j’ai pu mieux comprendre le fonctionnement et le rôle d’un pare-feu dans une infrastructure moderne. Il m’aura permis d’affiner mes pratiques de configuration réseau et système et de renforcer ma maîtrise des environnements virtualisés.

Le 28 janvier 2026, la plateforme OPNSense a sorti une version 26.1 de leur pare-feu, cette mise à jour importante à apporter de grands changements à l’interface, à la sécurité, à l’API et à la gestion du réseau informatique. Ces évolutions ont pour objectif de rendre leur pare-feu plus moderne, plus automatisable et plus simple à administrer pour les utilisateurs. Cette modernisation, à commencer par la modernisation par des logs directs plus lisibles et plus réactifs, ce qui a facilitera les diagnostics au quotidien. L’interface de gestion des règles a été entièrement repensée sur une base MVS/API, offrant une administration plus cohérente et plus fluide. L’API gagne également en puissance grâce au tagging pour les Source NAT et à la gestion complète du Destination NAT.

Pour éviter toute défaillance en pleine production, l’équipe d’OPNsense à prévu un système de migration assistée. Depuis la page dédiée, il est désormais possible d’exploiter les règles existantes au format CSV. Ce qui permettra de les vérifier et de les ajuster si nécessaire dans Excel et de les importer dans l’interface. 

Lors de cette mise à jour, ils sont également faits évoluer plusieurs composants internes. Suricata et passer en version 8, apportant un mode d’inspection inline plus performant pour l’IPS. Coté service réseau fondamental, on retrouve les protocoles DNS et DHCP. Le DNS va pouvoir gère plusieurs sources de listes de blocage. Le service dnsmasp devient le service par défaut pour le DHCPv4 et DHCPv6 et les Router Advertisements, ce qui améliore la cohérence coté IPv6.

Ces évolutions s’inscrivent dans une démarche de mieux intégrer, sécuriser et moderniser de manière homogène l’écosystème OPNsense et d’accroître encore sa fiabilité des pares-feux dans les infrastructures moderne.

Réalisé le 16/02/2026