Po 6 měsících vývoje vydání distribuční sady pro vytváření firewallů , což je fork projektu pfSense, vytvořeného s cílem vytvořit zcela otevřenou distribuci, která by mohla mít funkcionalitu komerčních řešení pro nasazení firewallů a síťových bran. Na rozdíl od pfSense je projekt umístěn tak, že není řízen jednou společností, je vyvíjen s přímou účastí komunity a má zcela transparentní vývojový proces, stejně jako poskytuje možnost využít jakýkoli z jeho vývoje v produktech třetích stran, včetně komerčních jedničky. Zdrojové texty komponentů distribuce, stejně jako nástroje používané pro montáž, pod licencí BSD. Sestavy ve formě LiveCD a obrazu systému pro záznam na Flash disky (290 MB).
Základní obsah distribuce je založen na kódu , který podporuje synchronizovanou větev FreeBSD, která integruje další bezpečnostní mechanismy a techniky pro boj proti zneužití zranitelností. Mezi OPNsense se vyznačuje zcela otevřenou sadou nástrojů pro sestavování, možností instalace ve formě balíčků nad běžné FreeBSD, nástroji pro vyrovnávání zátěže, webovým rozhraním pro organizaci připojení uživatelů k síti (Captivní portál), přítomností mechanismů pro sledování stavů připojení (stavový firewall na bázi pf), nastavení omezení šířky pásma, filtrování provozu, vytvoření VPN na bázi IPsec, OpenVPN a PPTP, integrace s LDAP a RADIUS, podpora DDNS (Dynamic DNS), systém vizuálních reportů a grafů .
Distribuce navíc poskytuje nástroje pro vytváření konfigurací odolných proti chybám na základě použití protokolu CARP a umožňuje spustit kromě hlavního firewallu i záložní uzel, který bude automaticky synchronizován na konfigurační úrovni a převezme zatížení v případě selhání primárního uzlu. Administrátorovi je nabídnuto moderní a jednoduché rozhraní pro konfiguraci firewallu postavené pomocí webového rámce Bootstrap.
V nové verzi:
- Vestavěná schopnost posílat protokoly na vzdálený server pomocí Syslog-ng;
- Přidán samostatný seznam pro prohlížení automaticky generovaných pravidel paketového filtru;
- Přidána statistika pro všechna pravidla paketového filtru;
- Vylepšené řízení v pravidlech brány firewall (umožňují používat proměnné místo hostitelů, čísel portů a podsítí). Přidána možnost importovat a exportovat aliasy ve formátu JSON. K dispozici je volitelná možnost udržovat statistiky pro pseudonymy;
- Kód pro zpracování a přepínání bran byl přepsán;
- Implementována možnost synchronizace skupin LDAP;
- Přidána možnost odesílat žádosti o podpis certifikátu;
- Přidána podpora pro přesměrování přes IPsec (VTI);
- Synchronizace aliasů, VHID a widgetů je implementována pomocí XMLRPC;
- Přidána možnost autentizace ve webovém proxy a IPsec přes PAM;
- Přidána podpora pro připojení přes proxy řetězec;
- Zavedena možnost používat skupiny ke konfiguraci oprávnění připojení proxy;
- Byly připraveny pluginy pro Netdata, WireGuard, Maltrail a Mail-Backup (PGP). Servery Dpinger a DHCP byly přeneseny do systému zásuvných modulů;
- Aktualizované překlady do ruštiny;
- Používají se nové verze Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 a Squid 4.
Zdroj: opennet.ru