Пасля 6 месяцаў распрацоўкі выпуск дыстрыбутыва для стварэння міжсеткавых экранаў , які з'яўляецца адгалінаваннем ад праекта pfSense, створаным з мэтай сфарміраваць цалкам адкрыты дыстрыбутыў, які мог бы валодаць функцыянальнасцю на ўзроўні камерцыйных рашэнняў для разгортвання міжсеткавых экранаў і сеткавых шлюзаў. У адрозненне ад pfSense, праект пазіцыянуецца як непадкантрольны адной кампаніі, які развіваецца пры непасрэдным удзеле супольнасці і які валодае цалкам празрыстым працэсам распрацоўкі, а таксама які прадстаўляе магчымасць выкарыстання любых сваіх напрацовак у іншых прадуктах, у тым ліку камерцыйных. Зыходныя тэксты кампанентаў дыстрыбутыва, а таксама выкарыстоўваныя для зборкі прылады, пад ліцэнзіяй BSD. Зборкі у форме LiveCD і сістэмнай выявы для запісу на Flash-назапашвальнікі (290 Мб).
Базавая начынка дыстрыбутыва засноўваецца на кодзе , які падтрымлівае сінхранізаваны форк FreeBSD, у які інтэграваныя дадатковыя механізмы абароны і тэхнікі процідзеяння метадам эксплуатацыі ўразлівасцяў. Сярод OPNsense можна вылучыць цалкам адчынены зборачны інструментар, магчымасць усталёўкі ў форме пакетаў па-над звычайным FreeBSD, сродкі балансавання нагрузкі, web-інтэрфейс для арганізацыі падлучэння карыстачоў да сеткі (Captive portal), наяўнасць механізмаў адсочваннем станаў злучэнняў (stateful firewall на аснове pf), заданне абмежаванняў прапускной здольнасці, фільтраванне трафіку, стварэнне VPN на базе IPsec, OpenVPN і PPTP, інтэграцыя з LDAP і RADIUS, падтрымка DDNS (Dynamic DNS), сістэма наглядных справаздач і графікаў.
Акрамя таго, у дыстрыбутыве падаюцца сродкі стварэння адмоваўстойлівых канфігурацый, заснаваных на выкарыстанні пратаколу CARP і якія дазваляюць запусціць апроч асноўнага міжсеткавага экрана запасны вузел, які будзе аўтаматычна сінхранізаваны на ўзроўні канфігурацыі і прымет на сябе нагрузку ў выпадку збою першаснага вузла. Для адміністратара прапануецца сучасны і просты інтэрфейс для налады міжсеткавага экрана, пабудаваны з выкарыстаннем web-фрэймворка Bootstrap.
У новай версіі:
- Убудавана магчымасць адпраўкі логаў на выдалены сервер, выкарыстоўваючы Syslog-ng;
- Дададзены асобны спіс для прагляду аўтаматычна згенераваных правіл пакетнага фільтра;
- Дададзена статыстыка для ўсіх правіл пакетнага фільтра;
- Удасканалена кіраванне у правілах міжсеткавага экрана (дазваляюць выкарыстоўваць зменныя замест хастоў, нумароў партоў і падсетак). Дададзена магчымасць імпарту і экспарту псеўданімаў у фармаце JSON. З'явілася апцыянальная магчымасць вядзення статыстыкі для псеўданімаў;
- Перапісаны код апрацоўкі і пераключэнні шлюзаў;
- Рэалізавана магчымасць сінхранізацыі груп LDAP;
- Дададзена магчымасць адпраўкі запытаў подпісы сертыфікатаў;
- Дададзена падтрымка пракідвання маршрутаў праз IPsec (VTI);
- Праз XMLRPC рэалізавана сінхранізацыя псеўданімаў, VHID і віджэтаў;
- Дададзена магчымасць аўтэнтыфікацыі ў Web proxy і IPsec праз PAM;
- Дададзена падтрымка падлучэння праз ланцужок проксі;
- Прадстаўлена магчымасць выкарыстання груп для настройкі прывілеяў падключэння праз проксі;
- Падрыхтаваны плагіны для Netdata, WireGuard, Maltrail і Mail-Backup (PGP). На сістэму плагінаў партаваны серверы Dpinger і DHCP;
- Абноўлены пераклады на рускую мову;
- Задзейнічаны новыя версіі Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 і Squid 4.
Крыніца: opennet.ru