distribuční sada pro vytváření firewallů , což je fork projektu pfSense, vytvořeného s cílem vytvořit zcela otevřenou distribuci, která by mohla mít funkcionalitu komerčních řešení pro nasazení firewallů a síťových bran. Na rozdíl od pfSense je projekt umístěn tak, že není řízen jednou společností, je vyvíjen s přímou účastí komunity a má zcela transparentní vývojový proces, stejně jako poskytuje možnost využít jakýkoli z jeho vývoje v produktech třetích stran, včetně komerčních jedničky. Zdrojové texty komponentů distribuce, stejně jako nástroje používané pro montáž, pod licencí BSD. Sestavy ve formě LiveCD a obrazu systému pro záznam na Flash disky (280 MB).
Základní obsah distribuce je založen na kódu , který podporuje synchronizovanou větev FreeBSD, která integruje další bezpečnostní mechanismy a techniky pro boj proti zneužití zranitelností. Mezi OPNsense se vyznačuje zcela otevřenou sadou nástrojů pro sestavování, možností instalace ve formě balíčků nad běžné FreeBSD, nástroji pro vyrovnávání zátěže, webovým rozhraním pro organizaci připojení uživatelů k síti (Captivní portál), přítomností mechanismů pro sledování stavů připojení (stavový firewall na bázi pf), nastavení omezení šířky pásma, filtrování provozu, vytvoření VPN na bázi IPsec, OpenVPN a PPTP, integrace s LDAP a RADIUS, podpora DDNS (Dynamic DNS), systém vizuálních reportů a grafů .
Distribuce navíc poskytuje nástroje pro vytváření konfigurací odolných proti chybám na základě použití protokolu CARP a umožňuje spustit kromě hlavního firewallu i záložní uzel, který bude automaticky synchronizován na konfigurační úrovni a převezme zatížení v případě selhání primárního uzlu. Administrátorovi je nabídnuto moderní a jednoduché rozhraní pro konfiguraci firewallu postavené pomocí webového rámce Bootstrap.
V nové verzi:
- Byl zvýšen výkon webového rozhraní pro připojení uživatelů k bezdrátové síti (Captivní portál);
- IPsec nyní podporuje ověřování pomocí veřejného klíče;
- Přidána možnost vytvářet certifikáty pomocí algoritmů eliptických křivek;
- Přidána podpora pro zařízení VXLAN a Loopback;
- Byly posíleny kontroly výkonu firmwaru;
- V pravidlech vázaných na síťové rozhraní je možné nastavit vazbu na směr paketů (příchozí/odchozí) a pracovat v nerychlém režimu (spouští se poslední pravidlo, které splňuje podmínky, nikoli první);
- Frontend protokolování byl přepsán pomocí rámce MVC a nyní podporuje správu API;
- Výchozí verze Pythonu je 3.7;
- Aktualizované verze softwaru, včetně LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 a jQuery 3.4.1;
- Přidána podpora pro Google Backup API 2.4.
Zdroj: opennet.ru