Després de 6 mesos de desenvolupament llançament d'un kit de distribució per crear tallafocs , que és una bifurcació del projecte pfSense, creat amb l'objectiu de formar una distribució totalment oberta que pugui tenir la funcionalitat de solucions comercials per desplegar tallafocs i passarel·les de xarxa. A diferència de pfSense, el projecte es posiciona com no controlat per una sola empresa, desenvolupat amb la participació directa de la comunitat i té un procés de desenvolupament totalment transparent, a més de proporcionar l'oportunitat d'utilitzar qualsevol dels seus desenvolupaments en productes de tercers, inclosos els comercials. uns. Els textos font dels components de distribució, així com les eines utilitzades per al muntatge, sota llicència BSD. Assemblees en forma de LiveCD i imatge del sistema per gravar en unitats flash (290 MB).
El contingut bàsic de la distribució es basa en el codi , que admet una bifurcació sincronitzada de FreeBSD, que integra mecanismes i tècniques de seguretat addicionals per contrarestar l'explotació de vulnerabilitats. Entre OPNsense es pot distingir per un conjunt d'eines de muntatge completament obert, la capacitat d'instal·lar en forma de paquets a sobre de FreeBSD normal, eines d'equilibri de càrrega, una interfície web per organitzar les connexions dels usuaris a la xarxa (portal captiu), la presència de mecanismes per seguiment dels estats de connexió (tallafocs amb estat basat en pf), establiment de restriccions d'amplada de banda, filtratge de trànsit, creació d'una VPN basada en IPsec, OpenVPN i PPTP, integració amb LDAP i RADIUS, suport per a DDNS (DNS dinàmic), un sistema d'informes visuals i gràfics .
A més, la distribució ofereix eines per crear configuracions tolerants a errors basades en l'ús del protocol CARP i que permeten llançar, a més del tallafoc principal, un node de còpia de seguretat que es sincronitzarà automàticament a nivell de configuració i es farà càrrec. la càrrega en cas de fallada del node primari. S'ofereix a l'administrador una interfície moderna i senzilla per configurar el tallafoc, construïda mitjançant el marc web Bootstrap.
En la nova versió:
- Capacitat integrada per enviar registres a un servidor remot mitjançant Syslog-ng;
- S'ha afegit una llista separada per veure les regles de filtre de paquets generades automàticament;
- S'han afegit estadístiques per a totes les regles de filtre de paquets;
- Gestió millorada a les regles del tallafoc (us permeten utilitzar variables en lloc d'amfitrions, números de port i subxarxes). S'ha afegit la possibilitat d'importar i exportar àlies en format JSON. Hi ha una capacitat opcional per mantenir estadístiques de pseudònims;
- El codi per processar i canviar passarel·les s'ha reescrit;
- S'ha implementat la capacitat de sincronitzar grups LDAP;
- S'ha afegit la possibilitat d'enviar sol·licituds de signatura de certificats;
- S'ha afegit suport per reenviar rutes mitjançant IPsec (VTI);
- La sincronització d'àlies, VHID i ginys s'implementa mitjançant XMLRPC;
- S'ha afegit la possibilitat d'autenticar-se en proxy web i IPsec mitjançant PAM;
- S'ha afegit suport per connectar-se mitjançant una cadena de proxy;
- S'ha introduït la possibilitat d'utilitzar grups per configurar els privilegis de connexió del servidor intermediari;
- S'han preparat els connectors per a Netdata, WireGuard, Maltrail i Mail-Backup (PGP). Els servidors Dpinger i DHCP s'han portat al sistema de connectors;
- Traduccions actualitzades al rus;
- S'utilitzen noves versions de Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 i Squid 4.
Font: opennet.ru