kit de distribució per crear tallafocs , que és una bifurcació del projecte pfSense, creat amb l'objectiu de formar una distribució totalment oberta que pugui tenir la funcionalitat de solucions comercials per desplegar tallafocs i passarel·les de xarxa. A diferència de pfSense, el projecte es posiciona com no controlat per una sola empresa, desenvolupat amb la participació directa de la comunitat i té un procés de desenvolupament totalment transparent, a més de proporcionar l'oportunitat d'utilitzar qualsevol dels seus desenvolupaments en productes de tercers, inclosos els comercials. uns. Els textos font dels components de distribució, així com les eines utilitzades per al muntatge, sota llicència BSD. Assemblees en forma de LiveCD i imatge del sistema per gravar en unitats flash (280 MB).
El contingut bàsic de la distribució es basa en el codi , que admet una bifurcació sincronitzada de FreeBSD, que integra mecanismes i tècniques de seguretat addicionals per contrarestar l'explotació de vulnerabilitats. Entre OPNsense es pot distingir per un conjunt d'eines de muntatge completament obert, la capacitat d'instal·lar en forma de paquets a sobre de FreeBSD normal, eines d'equilibri de càrrega, una interfície web per organitzar les connexions dels usuaris a la xarxa (portal captiu), la presència de mecanismes per seguiment dels estats de connexió (tallafocs amb estat basat en pf), establiment de restriccions d'amplada de banda, filtratge de trànsit, creació d'una VPN basada en IPsec, OpenVPN i PPTP, integració amb LDAP i RADIUS, suport per a DDNS (DNS dinàmic), un sistema d'informes visuals i gràfics .
A més, la distribució ofereix eines per crear configuracions tolerants a errors basades en l'ús del protocol CARP i que permeten llançar, a més del tallafoc principal, un node de còpia de seguretat que es sincronitzarà automàticament a nivell de configuració i es farà càrrec. la càrrega en cas de fallada del node primari. S'ofereix a l'administrador una interfície moderna i senzilla per configurar el tallafoc, construïda mitjançant el marc web Bootstrap.
En la nova versió:
- S'ha augmentat el rendiment de la interfície web per connectar els usuaris a una xarxa sense fil (portal captiu);
- IPsec ara admet l'autenticació de clau pública;
- S'ha afegit la possibilitat de crear certificats mitjançant algorismes de corba el·líptica;
- S'ha afegit suport per a dispositius VXLAN i Loopback;
- Les comprovacions de rendiment del firmware s'han reforçat;
- En regles vinculades a una interfície de xarxa, és possible establir una vinculació a la direcció dels paquets (entrants/sortints) i treballar en mode no ràpid (s'activa l'última regla que compleix les condicions, no la primera);
- La interfície de registre s'ha reescrit amb el marc MVC i ara admet la gestió de l'API;
- La versió predeterminada de Python és la 3.7;
- Versions de programari actualitzades, incloent LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 i jQuery 3.4.1;
- S'ha afegit compatibilitat amb l'API de còpia de seguretat de Google 2.4.
Font: opennet.ru