Pagkahuman sa 6 ka bulan nga pag-uswag pagpagawas sa usa ka distribution kit alang sa paghimo og mga firewall , nga usa ka sanga sa proyekto sa pfSense, nga gidesinyo sa paghatag ug bug-os nga open source distribution nga makahatag ug functionality sa lebel sa commercial solutions para sa pagdeploy ug firewalls ug network gateways. Dili sama sa pfSense, ang proyekto gipahimutang nga dili kontrolado sa usa ka kompanya, naugmad uban ang direkta nga pag-apil sa komunidad ug adunay usa ka hingpit nga transparent nga proseso sa pag-uswag, ingon usab naghatag higayon nga magamit ang bisan unsang mga pag-uswag niini sa mga produkto sa ikatulo nga partido, lakip ang komersyal. mga. Ang gigikanan nga mga teksto sa mga sangkap sa distribution kit, ingon man ang mga himan nga gigamit sa pagtukod, ubos sa lisensya sa BSD. Mga asembliya sa porma sa usa ka LiveCD ug usa ka imahe sa sistema alang sa pagsulat sa mga Flash drive (290 MB).
Ang sukaranan nga pagpuno sa pag-apod-apod gibase sa code , nga nagsuporta sa usa ka synchronized nga tinidor sa FreeBSD nga naghiusa sa dugang nga mga mekanismo sa seguridad ug mga teknik sa pagsumpo sa mga teknik sa pagpahimulos. Among Ang OPNsense mahimong mailhan pinaagi sa usa ka bug-os nga bukas nga toolkit sa pagpupulong, ang abilidad sa pag-instalar sa porma sa mga pakete sa regular nga FreeBSD, mga himan sa pagbalanse sa load, usa ka web interface alang sa pag-organisar sa koneksyon sa user sa network (Captive portal), pagkabaton sa mga mekanismo alang sa pagsubay sa mga estado sa koneksyon (stateful firewall base sa pf), pagtakda sa mga pagdili bandwidth, pagsala sa trapiko, paghimo og VPN base sa IPsec, OpenVPN ug PPTP, integrasyon sa LDAP ug RADIUS, suporta sa DDNS (Dynamic DNS), usa ka sistema sa biswal nga mga taho ug mga graph.
Dugang pa, ang pag-apod-apod naghatag mga himan alang sa paghimo sa mga pag-configure nga adunay pagtugot sa sayup nga gibase sa paggamit sa protocol sa CARP ug gitugotan ka nga magpadagan sa usa ka ekstra nga node dugang sa panguna nga firewall, nga awtomatiko nga i-synchronize sa lebel sa pag-configure ug kuhaon ang karga. sa kaso sa kapakyasan sa nag-unang node. Alang sa tagdumala, usa ka moderno ug yano nga interface alang sa pag-set up sa usa ka firewall gitanyag, nga gitukod gamit ang Bootstrap web framework.
Sa bag-ong bersyon:
- Gitukod-sa abilidad sa pagpadala sa mga troso sa usa ka hilit nga server gamit ang Syslog-ng;
- Gidugang ang usa ka bulag nga lista alang sa pagtan-aw sa awtomatikong namugna nga mga lagda sa packet filter;
- Gidugang nga estadistika para sa tanang packet filter rules;
- Gipauswag nga pagdumala sa mga lagda sa firewall (gitugotan ka sa paggamit sa mga variable imbes sa mga host, mga numero sa pantalan ug mga subnet). Gidugang ang abilidad sa pag-import ug pag-export sa mga alyas sa JSON format. Adunay usa ka opsyonal nga abilidad sa pagpadayon sa mga estadistika alang sa mga pseudonyms;
- Ang kodigo alang sa pagproseso ug pagbalhin sa mga ganghaan kay gisulat na usab;
- Gipatuman ang abilidad sa pag-synchronize sa mga grupo sa LDAP;
- Gidugang ang abilidad sa pagpadala sa mga hangyo sa pagpirma sa sertipiko;
- Gidugang nga suporta alang sa pagpasa sa mga ruta pinaagi sa IPsec (VTI);
- Ang pag-synchronize sa mga alyas, VHID ug mga widget gipatuman pinaagi sa XMLRPC;
- Gidugang ang abilidad sa pag-authenticate sa Web proxy ug IPsec pinaagi sa PAM;
- Gidugang nga suporta alang sa pagkonektar pinaagi sa usa ka kadena sa proxy;
- Gipaila ang abilidad sa paggamit sa mga grupo aron ma-configure ang mga pribilehiyo sa koneksyon sa proxy;
- Ang mga plugin alang sa Netdata, WireGuard, Maltrail ug Mail-Backup (PGP) giandam na. Ang mga server sa Dpinger ug DHCP na-port na sa sistema sa plugin;
- Gi-update nga mga hubad sa Russian;
- Bag-ong bersyon sa Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ug Squid 4 gigamit.
Source: opennet.ru