distribuční sada pro vytváření firewallů , což je fork projektu pfSense, vytvořeného s cílem vytvořit zcela otevřenou distribuci, která by mohla mít funkcionalitu komerčních řešení pro nasazení firewallů a síťových bran. Na rozdíl od pfSense je projekt umístěn tak, že není řízen jednou společností, je vyvíjen s přímou účastí komunity a má zcela transparentní vývojový proces, stejně jako poskytuje možnost využít jakýkoli z jeho vývoje v produktech třetích stran, včetně komerčních jedničky. Zdrojové texty komponentů distribuce, stejně jako nástroje používané pro montáž, pod licencí BSD. Sestavy ve formě LiveCD a obrazu systému pro záznam na Flash disky (420 MB).
Základní obsah distribuce je založen na kódu , který podporuje synchronizovanou větev FreeBSD, která integruje další bezpečnostní mechanismy a techniky pro boj proti zneužití zranitelností. Mezi OPNsense se vyznačuje zcela otevřenou sadou nástrojů pro sestavování, možností instalace ve formě balíčků nad běžné FreeBSD, nástroji pro vyrovnávání zátěže, webovým rozhraním pro organizaci připojení uživatelů k síti (Captivní portál), přítomností mechanismů pro sledování stavů připojení (stavový firewall na bázi pf), nastavení omezení šířky pásma, filtrování provozu, vytvoření VPN na bázi IPsec, OpenVPN a PPTP, integrace s LDAP a RADIUS, podpora DDNS (Dynamic DNS), systém vizuálních reportů a grafů .
Distribuce navíc poskytuje nástroje pro vytváření konfigurací odolných proti chybám na základě použití protokolu CARP a umožňuje spustit kromě hlavního firewallu i záložní uzel, který bude automaticky synchronizován na konfigurační úrovni a převezme zatížení v případě selhání primárního uzlu. Administrátorovi je nabídnuto moderní a jednoduché rozhraní pro konfiguraci firewallu postavené pomocí webového rámce Bootstrap.
V nové verzi:
- Přidána podpora pro DHCPv6 Multi-WAN pro připojení přes více kanálů;
- Je možné definovat vlastní stránky, které se zobrazí v případě chyb připojení přes web proxy;
- Implementace systému detekce a prevence narušení sítě byla aktualizována na ;
- Základní systém je synchronizován s HardenedBSD 12.1, vidlicí FreeBSD 12.1, která integruje další bezpečnostní mechanismy a techniky pro boj proti zneužití zranitelností;
- Přidána sestava se stromovým zobrazením informací o síťových připojeních;
- Implementováno API pro správu firewallu;
- Vylepšené možnosti filtrování protokolů za chodu.
Zdroj: opennet.ru