OPNSense，Secure Your Network with ease
1）底层系统：基于 HardenedBSD 系统；
2）应用规模：能够支持大型网络环境；
3）功能特性：能够完成企业组网，支持 VPN、Routing Protocol、NAT、VRRP、SD-WAN、Firewall、Multi-WAN 等等技术；
4）协议许可：BSD 2-Clause “Simplified” License，Commercial use（core/LICENSE at master · opnsense/core · GitHub）

pfSense，World’s Most Trusted Open Source Firewall
1）底层系统：基于 FreeBSD 系统；
2）应用规模：能够支持大型网络环境；
3）功能特性：能够完成企业组网，支持 VPN、Routing Protocol、NAT、VRRP、SD-WAN、Firewall、Multi-WAN 等等技术；
4）协议许可：Apache 2.0 open source license（Learn About the pfSense Project）

IPFire，通过 frr/bird 动态路由，支持 VPN 组网（IPSec/OpenVPN），作为我们的备选方案。

我们选择的系统

# 02/06/2022 OpenWrt

我们最后还是选择 OpenWrt 系统，原因如下：
1）针对我们的场景：OpenWrt 能够满足需求，日后也能够进行更换；
2）良好的生态：学习哪个都一样，我们也疲于折腾（ROI 太低）；

# 02/12/2022 pfSense

关于 OPNSense 与 pfSense 对比：
1）Which Operating System should I have on my router? Is pfSense better than OPNSense?
2）pfSense® vs OPNSense – which firewall OS is better?

我们开始尝试使用 pfSense 系统，原因是我们需要功能更加丰富的企业路由系统，能够完成企业组网：
1）OpenWrt 功能过于简单，需要安装很多扩展，且不适用于企业级场景；
2）OPNSense 不支持 L2TP VPN 技术；