Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 25.1, который в 2015 году отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (497 МБ).

Базовая начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

На базе дистрибутива могут создаваться отказоустойчивые конфигурации, основанные на использовании протокола CARP и позволяющие запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается web-интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap и Phalcon MVC.

Среди изменений:

• Предложено новое оформление интерфейса пользователя, поддерживающее светлую и тёмную темы.
• Осуществлён переход на кодовую базу FreeBSD 14.2 (ранее использовался код FreeBSD 14.1).
• Интерфейсы для управления пользователями, группами и привилегиями, а также страница состояния отказоустойчивости и страница с настройками переведены на использование MVC-фреймворка и теперь дополнительно доступны через Web API для автоматизации управления сетевой конфигурацией.
• Улучшена реализация зон безопасности, позволяющих создавать группы сетевых интерфейсов и привязывать к ним правила межсетевого экрана (например, можно создать зоны для защищённой внутренней сети, внешней сети, доступных извне сервисов и систем посторонних пользователей).
• Добавлена поддержка ZFS-снапшотов.
• Разрешено включение в sshd_config собственных дополнений.
• добавлена поддержка RFC 5549 для анонсирования информации о маршрутизации IPv4, используя IPv6 Next Hop. Переработан код для создания статических маршрутов.
• Улучшен механизм вывода уведомлений. Добавлена поддержка постоянно отображаемых уведомлений и закреплённых баннеров.
• Добавлен виджет для отслеживания истечения времени жизни сертификатов и быстрого обновления сертификатов.
• В правила пакетного фильтра добавлена экспериментальная поддержка настройки урезания трафика по месту (inline shaper).
• Добавлена реализация файловой системы 9P (p9fs).
• Обновлены версии PHP 8.3.15, lighttpd 1.4.77, openvpn 2.6.13 и radvd 2.20.
• Обновлены плагины: os-acme-client 4.8, plugins: os-caddy 1.8.1, plugins: os-cpu-microcode 1.1, plugins: os-haproxy 4.5 и pluginsL os-tailscale 1.2.