distributivni komplet za kreiranje firewall-a , koji je fork projekta pfSense, kreiran s ciljem formiranja potpuno otvorene distribucije koja bi mogla imati funkcionalnost komercijalnih rješenja za postavljanje firewall-a i mrežnih gateway-a. Za razliku od pfSense-a, projekat je pozicioniran kao da ga ne kontroliše jedna kompanija, razvijen je uz direktno učešće zajednice i ima potpuno transparentan razvojni proces, kao i da pruža mogućnost korišćenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni tekstovi komponenti distribucije, kao i alati koji se koriste za sklapanje, pod BSD licencom. skupštine u obliku LiveCD-a i slike sistema za snimanje na Flash diskove (280 MB).
Osnovni sadržaj distribucije je baziran na kodu , koji podržava sinhronizovani fork FreeBSD-a, koji integriše dodatne sigurnosne mehanizme i tehnike za sprečavanje eksploatacije ranjivosti. Među OPNsense se može razlikovati po potpuno otvorenom kompletu alata za sklapanje, mogućnošću instaliranja u obliku paketa na obični FreeBSD, alatima za balansiranje opterećenja, web sučelju za organiziranje korisničkih konekcija na mrežu (Captive portal), prisutnosti mehanizama za praćenje stanja konekcije (stateful firewall baziran na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a na bazi IPsec, OpenVPN i PPTP, integracija sa LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sistem vizuelnih izvještaja i grafikona .
Osim toga, distribucija pruža alate za kreiranje konfiguracija otpornih na greške zasnovane na korišćenju CARP protokola i omogućava vam da pokrenete, pored glavnog firewall-a, rezervni čvor koji će se automatski sinhronizovati na nivou konfiguracije i koji će preuzeti opterećenje u slučaju kvara primarnog čvora. Administratoru se nudi moderan i jednostavan interfejs za konfigurisanje firewall-a, izgrađen koristeći Bootstrap web framework.
U novoj verziji:
- Povećane su performanse web interfejsa za povezivanje korisnika na bežičnu mrežu (Captive portal);
- IPsec sada podržava autentifikaciju javnog ključa;
- Dodata mogućnost kreiranja certifikata korištenjem algoritama eliptičke krivulje;
- Dodata podrška za VXLAN i Loopback uređaje;
- Provjere performansi firmvera su pojačane;
- U pravilima vezanim za mrežni interfejs, moguće je podesiti vezivanje za pravac paketa (dolazni/odlazni) i raditi u nebrzom režimu (pokreće se poslednje pravilo koje zadovoljava uslove, a ne prvo);
- Frontend za evidentiranje je ponovo napisan pomoću MVC okvira i sada podržava upravljanje API-jem;
- Podrazumevana verzija Pythona je 3.7;
- Ažurirane verzije softvera, uključujući LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 i jQuery 3.4.1;
- Dodata podrška za Google Backup API 2.4.
izvor: opennet.ru