Ar ôl 6 mis o ddatblygiad rhyddhau pecyn dosbarthu ar gyfer creu waliau tân , sy'n fforch o'r prosiect pfSense, a grëwyd gyda'r nod o ffurfio dosbarthiad hollol agored a allai fod ag ymarferoldeb datrysiadau masnachol ar gyfer defnyddio waliau tân a phyrth rhwydwaith. Yn wahanol i pfSense, mae'r prosiect wedi'i leoli fel un nad yw'n cael ei reoli gan un cwmni, wedi'i ddatblygu gyda chyfranogiad uniongyrchol y gymuned ac mae ganddo broses ddatblygu gwbl dryloyw, yn ogystal â rhoi'r cyfle i ddefnyddio unrhyw un o'i ddatblygiadau mewn cynhyrchion trydydd parti, gan gynnwys masnachol. rhai. Testunau ffynhonnell y cydrannau dosbarthu, yn ogystal â'r offer a ddefnyddir ar gyfer cydosod, dan drwydded BSD. Cymanfaoedd ar ffurf LiveCD a delwedd system i'w recordio ar yriannau Flash (290 MB).
Mae cynnwys sylfaenol y dosbarthiad yn seiliedig ar y cod , sy'n cefnogi fforc cydamserol o FreeBSD, sy'n integreiddio mecanweithiau a thechnegau diogelwch ychwanegol i atal camfanteisio ar wendidau. Ymhlith Gellir gwahaniaethu OPNsense gan becyn cymorth cydosod cwbl agored, y gallu i osod ar ffurf pecynnau ar ben FreeBSD rheolaidd, offer cydbwyso llwyth, rhyngwyneb gwe ar gyfer trefnu cysylltiadau defnyddwyr â'r rhwydwaith (porth Captive), presenoldeb mecanweithiau ar gyfer olrhain cyflyrau cysylltiad (wal dân urddasol yn seiliedig ar pf), gosod lled band cyfyngiadau, hidlo traffig, creu VPN yn seiliedig ar IPsec, OpenVPN a PPTP, integreiddio â LDAP a RADIUS, cefnogaeth i DDNS (Dynamic DNS), system o adroddiadau gweledol a graffiau .
Yn ogystal, mae'r dosbarthiad yn darparu offer ar gyfer creu ffurfweddiadau goddefgar yn seiliedig ar ddefnyddio'r protocol CARP a'ch galluogi i lansio, yn ogystal â'r brif wal dân, nod wrth gefn a fydd yn cael ei gydamseru'n awtomatig ar y lefel ffurfweddu ac a fydd yn cymryd drosodd. y llwyth mewn achos o fethiant nod cynradd. Cynigir rhyngwyneb modern a syml i'r gweinyddwr ar gyfer ffurfweddu'r wal dân, wedi'i adeiladu gan ddefnyddio fframwaith gwe Bootstrap.
Yn y fersiwn newydd:
- Gallu adeiledig i anfon logiau i weinydd pell gan ddefnyddio Syslog-ng;
- Ychwanegwyd rhestr ar wahân ar gyfer gweld rheolau hidlo pecynnau a gynhyrchir yn awtomatig;
- Ychwanegwyd ystadegau ar gyfer yr holl reolau hidlo pecynnau;
- Gwell rheolaeth mewn rheolau wal dân (caniatáu i chi ddefnyddio newidynnau yn lle gwesteiwyr, rhifau porthladdoedd ac is-rwydweithiau). Ychwanegwyd y gallu i fewnforio ac allforio arallenwau mewn fformat JSON. Mae gallu dewisol i gadw ystadegau ar gyfer ffugenwau;
- Mae'r cod ar gyfer prosesu a newid pyrth wedi'i ailysgrifennu;
- Wedi gweithredu'r gallu i gydamseru grwpiau LDAP;
- Ychwanegwyd y gallu i anfon ceisiadau llofnodi tystysgrif;
- Cefnogaeth ychwanegol ar gyfer llwybrau anfon ymlaen trwy IPsec (VTI);
- Mae cydamseru arallenwau, VHIDs a widgets yn cael ei weithredu trwy XMLRPC;
- Ychwanegwyd y gallu i ddilysu yn Web proxy ac IPsec trwy PAM;
- Cefnogaeth ychwanegol ar gyfer cysylltu trwy gadwyn ddirprwy;
- Cyflwyno'r gallu i ddefnyddio grwpiau i ffurfweddu breintiau cysylltu dirprwy;
- Mae ategion ar gyfer Netdata, WireGuard, Malaltra a Mail-backup (PGP) wedi'u paratoi. Mae gweinyddwyr Dpinger a DHCP wedi'u trosglwyddo i'r system ategyn;
- Cyfieithiadau wedi'u diweddaru i Rwsieg;
- Defnyddir fersiynau newydd o Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 a Squid 4.
Ffynhonnell: opennet.ru