Efter 6 måneders udvikling frigivelse af et distributionssæt til oprettelse af firewalls , som er en forgrening af pfSense-projektet, skabt med det mål at danne en fuldstændig åben distribution, der kunne have funktionaliteten af kommercielle løsninger til at implementere firewalls og netværksgateways. I modsætning til pfSense er projektet positioneret som ikke kontrolleret af én virksomhed, udviklet med direkte deltagelse af fællesskabet og har en fuldstændig gennemsigtig udviklingsproces, samt giver mulighed for at bruge enhver af dets udviklinger i tredjepartsprodukter, herunder kommercielle dem. Kildeteksterne til distributionskomponenterne samt de værktøjer, der bruges til montering, under BSD-licens. Forsamlinger i form af en LiveCD og et systembillede til optagelse på flashdrev (290 MB).
Det grundlæggende indhold i distributionen er baseret på koden , som understøtter en synkroniseret fork af FreeBSD, som integrerer yderligere sikkerhedsmekanismer og teknikker til at modvirke udnyttelse af sårbarheder. Blandt OPNsense kan kendetegnes ved et helt åbent montageværktøj, muligheden for at installere i form af pakker oven på almindelig FreeBSD, belastningsbalanceringsværktøjer, en webgrænseflade til at organisere brugerforbindelser til netværket (Captive portal), tilstedeværelsen af mekanismer til sporing af forbindelsestilstande (stateful firewall baseret på pf), indstilling af begrænsninger af båndbredde, trafikfiltrering, oprettelse af en VPN baseret på IPsec, OpenVPN og PPTP, integration med LDAP og RADIUS, understøttelse af DDNS (Dynamic DNS), et system af visuelle rapporter og grafer .
Derudover giver distributionen værktøjer til at skabe fejltolerante konfigurationer baseret på brugen af CARP-protokollen og giver dig mulighed for, udover hovedfirewallen, at starte en backup-node, der automatisk synkroniseres på konfigurationsniveauet og vil tage over belastningen i tilfælde af en primær knudefejl. Administratoren tilbydes en moderne og enkel grænseflade til konfiguration af firewallen, bygget ved hjælp af Bootstrap-webframeworket.
I den nye version:
- Indbygget mulighed for at sende logfiler til en ekstern server ved hjælp af Syslog-ng;
- Tilføjet en separat liste til visning af automatisk genererede pakkefilterregler;
- Tilføjet statistik for alle pakkefilterregler;
- Forbedret ledelse i firewall-regler (giver dig mulighed for at bruge variabler i stedet for værter, portnumre og undernet). Tilføjet muligheden for at importere og eksportere aliaser i JSON-format. Der er en valgfri mulighed for at vedligeholde statistik for pseudonymer;
- Koden til at behandle og skifte gateways er blevet omskrevet;
- Implementeret evnen til at synkronisere LDAP-grupper;
- Tilføjet muligheden for at sende anmodninger om certifikatsignering;
- Tilføjet understøttelse af videresendelse af ruter via IPsec (VTI);
- Synkronisering af aliaser, VHID'er og widgets implementeres via XMLRPC;
- Tilføjet muligheden for at godkende i webproxy og IPsec via PAM;
- Tilføjet støtte til at oprette forbindelse via en proxy-kæde;
- Introducerede muligheden for at bruge grupper til at konfigurere proxyforbindelsesprivilegier;
- Plugins til Netdata, WireGuard, Maltrail og Mail-Backup (PGP) er blevet udarbejdet. Dpinger- og DHCP-servere er blevet porteret til plugin-systemet;
- Opdaterede oversættelser til russisk;
- Nye versioner af Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 og Squid 4 er brugt.
Kilde: opennet.ru