distributionssæt til oprettelse af firewalls , som er en forgrening af pfSense-projektet, skabt med det mål at danne en fuldstændig åben distribution, der kunne have funktionaliteten af kommercielle løsninger til at implementere firewalls og netværksgateways. I modsætning til pfSense er projektet positioneret som ikke kontrolleret af én virksomhed, udviklet med direkte deltagelse af fællesskabet og har en fuldstændig gennemsigtig udviklingsproces, samt giver mulighed for at bruge enhver af dets udviklinger i tredjepartsprodukter, herunder kommercielle dem. Kildeteksterne til distributionskomponenterne samt de værktøjer, der bruges til montering, under BSD-licens. Forsamlinger i form af en LiveCD og et systembillede til optagelse på flashdrev (280 MB).
Det grundlæggende indhold i distributionen er baseret på koden , som understøtter en synkroniseret fork af FreeBSD, som integrerer yderligere sikkerhedsmekanismer og teknikker til at modvirke udnyttelse af sårbarheder. Blandt OPNsense kan kendetegnes ved et helt åbent montageværktøj, muligheden for at installere i form af pakker oven på almindelig FreeBSD, belastningsbalanceringsværktøjer, en webgrænseflade til at organisere brugerforbindelser til netværket (Captive portal), tilstedeværelsen af mekanismer til sporing af forbindelsestilstande (stateful firewall baseret på pf), indstilling af begrænsninger af båndbredde, trafikfiltrering, oprettelse af en VPN baseret på IPsec, OpenVPN og PPTP, integration med LDAP og RADIUS, understøttelse af DDNS (Dynamic DNS), et system af visuelle rapporter og grafer .
Derudover giver distributionen værktøjer til at skabe fejltolerante konfigurationer baseret på brugen af CARP-protokollen og giver dig mulighed for, udover hovedfirewallen, at starte en backup-node, der automatisk synkroniseres på konfigurationsniveauet og vil tage over belastningen i tilfælde af en primær knudefejl. Administratoren tilbydes en moderne og enkel grænseflade til konfiguration af firewallen, bygget ved hjælp af Bootstrap-webframeworket.
I den nye version:
- Ydeevnen af webgrænsefladen til at forbinde brugere til et trådløst netværk (Captive portal) er blevet øget;
- IPsec understøtter nu offentlig nøglegodkendelse;
- Tilføjet muligheden for at oprette certifikater ved hjælp af elliptiske kurvealgoritmer;
- Tilføjet understøttelse af VXLAN og Loopback-enheder;
- Firmware-ydelsestjek er blevet styrket;
- I regler bundet til en netværksgrænseflade er det muligt at sætte en binding til retningen af pakker (indgående/udgående) og arbejde i ikke-hurtig tilstand (den sidste regel, der opfylder betingelserne, udløses, ikke den første);
- Logningsfrontenden er blevet omskrevet ved hjælp af MVC-rammeværket og understøtter nu API-administration;
- Standardversionen af Python er 3.7;
- Opdaterede softwareversioner, inklusive LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 og jQuery 3.4.1;
- Tilføjet understøttelse af Google Backup API 2.4.
Kilde: opennet.ru