Dopu à 6 mesi di sviluppu liberazione di un kit di distribuzione per creà firewalls , chì hè una furchetta di u prughjettu pfSense, creatu cù u scopu di furmà una distribuzione completamente aperta chì puderia avè a funziunalità di suluzioni cummerciale per implementà firewalls è gateway di rete. A cuntrariu di pfSense, u prugettu hè posizionatu cum'è micca cuntrullatu da una sucità, sviluppatu cù a participazione diretta di a cumunità è hà un prucessu di sviluppu cumplettamente trasparenti, è ancu furnisce l'uppurtunità di utilizà qualsiasi di i so sviluppi in i prudutti di terzu, cumpresi cummirciali. quelli. I testi fonte di i cumpunenti di distribuzione, è ancu l'arnesi utilizati per l'assemblea, sottu licenza BSD. Assemblee in a forma di un LiveCD è una maghjina di sistema per a registrazione in unità Flash (290 MB).
U cuntenutu basu di a distribuzione hè basatu annantu à u codice , chì sustene una furchetta sincronizata di FreeBSD, chì integra meccanismi è tecniche di sicurezza supplementari per contru à u sfruttamentu di vulnerabili. À mezu à OPNsense pò esse distintu da un toolkit di assemblea cumplettamente apertu, a capacità di installà in forma di pacchetti sopra FreeBSD regularmente, arnesi di bilanciamentu di carica, una interfaccia web per urganizà e cunnessione di l'utilizatori à a reta (portale Captive), a presenza di miccanismi per seguimentu di i stati di cunnessione (stateful firewall basatu in pf), stabilisce restrizioni di larghezza di banda, filtrazione di trafficu, creazione di una VPN basata in IPsec, OpenVPN è PPTP, integrazione cù LDAP è RADIUS, supportu per DDNS (DNS Dinamicu), un sistema di rapporti visuali è grafici .
Inoltre, a distribuzione furnisce strumenti per creà cunfigurazioni toleranti à i difetti basati nantu à l'usu di u protocolu CARP è chì permettenu di lancià, in più di u firewall principal, un node di salvezza chì serà automaticamente sincronizatu à u livellu di cunfigurazione è ripiglià. a carica in casu di fallimentu di u nodu primariu. L'amministratore hè offrittu una interfaccia moderna è simplice per a cunfigurazione di u firewall, custruitu cù u framework web Bootstrap.
In a nova versione:
- Capacità integrata di mandà logs à un servitore remoto usendu Syslog-ng;
- Aggiunta una lista separata per vede e regule di filtru di pacchetti generati automaticamente;
- Aghjunghje statistiche per tutte e regule di filtru di pacchetti;
- A gestione megliu in i reguli di firewall (permettenu d'utilizà variabili invece di l'ospiti, i numeri di portu è i subnets). Aggiunta a capacità di impurtà è di esportà alias in formatu JSON. Ci hè una capacità facultativa di mantene statistiche per pseudonimi;
- U codice per u processu è u cambiamentu di gateway hè statu riscritto;
- Implementatu a capacità di sincronizà gruppi LDAP;
- Aggiunta a capacità di mandà richieste di firma di certificatu;
- Aghjunghje supportu per e rotte di trasmissione via IPsec (VTI);
- A sincronizazione di alias, VHID è widgets hè implementata via XMLRPC;
- Aggiunta l'abilità di autentificà in proxy Web è IPsec via PAM;
- Aghjunghje supportu per a cunnessione via una catena proxy;
- Introduce a capacità di utilizà gruppi per cunfigurà privilegi di cunnessione proxy;
- I plugins per Netdata, WireGuard, Maltrail è Mail-Backup (PGP) sò stati preparati. I servitori Dpinger è DHCP sò stati portati à u sistema di plugin;
- traduzzione aghjurnata in russo;
- Novi versioni di Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 è Squid 4 sò usati.
Source: opennet.ru