OPNsense 23.1 firewall-distributionen er blevet frigivet, som er en forgrening fra pfSense-projektet, skabt med det mål at skabe en helt åben distribution, der kunne have funktionalitet på niveau med kommercielle løsninger til implementering af firewalls og netværksgateways. I modsætning til pfSense er projektet positioneret som ikke kontrolleret af én virksomhed, udviklet med direkte deltagelse af fællesskabet og har en fuldstændig gennemsigtig udviklingsproces, samt giver mulighed for at bruge enhver af dets udviklinger i tredjepartsprodukter, herunder kommercielle dem. Kildeteksterne til distributionssættets komponenter såvel som de værktøjer, der bruges til at bygge, distribueres under BSD-licensen. Samlingerne er forberedt i form af en LiveCD og et systembillede til skrivning til Flash-drev (399 MB).
Kernefyldningen af distributionen er baseret på FreeBSD-koden. Blandt funktionerne i OPNsense kan man fremhæve et helt åbent montageværktøjssæt, muligheden for at installere i form af pakker over almindelig FreeBSD, belastningsbalanceringsværktøjer, en webgrænseflade til at organisere brugerforbindelse til netværket (Captive portal), tilgængelighed af forbindelsestilstandsmekanismer (stateful firewall baseret på pf), indstilling af båndbreddegrænser, filtrering af trafik, oprettelse af en VPN baseret på IPsec, OpenVPN og PPTP, integration med LDAP og RADIUS, understøttelse af DDNS (Dynamic DNS), et system af visuelle rapporter og grafer .
Distributionen giver værktøjer til at skabe fejltolerante konfigurationer baseret på brugen af CARP-protokollen og giver dig mulighed for at starte en ekstra node ud over hovedfirewallen, som automatisk synkroniseres på konfigurationsniveau og overtager belastningen i tilfælde af svigt af den primære knude. Administratoren tilbydes en moderne og enkel grænseflade til konfiguration af firewallen, bygget ved hjælp af Bootstrap-webframeworket.
Blandt ændringerne:
- Overførte ændringer fra FreeBSD 13-STABLE grenen.
- Opdaterede versioner af yderligere programmer fra porte, for eksempel php 8.1.14 og sudo 1.9.12p2.
- En ny DNS-baseret bloklisteimplementering er blevet tilføjet, omskrevet i Python og understøtter forskellige blokeringslister for annoncer og ondsindet indhold.
- Der er leveret akkumulering og visning af statistik om driften af den ubundne DNS-server, som giver dig mulighed for at spore DNS-trafik i forhold til brugere.
- Tilføjet en ny firewall type BGP ASN.
- Tilføjet isoleret PPPoEv6-tilstand for selektivt at aktivere IPv6 Control Protocol.
- Tilføjet understøttelse af SLAAC WAN-grænseflader uden DHCPv6.
- Komponenterne til at fange pakker og administrere IPsec blev overført til MVC-rammeværket, hvilket gjorde det muligt at implementere support til styring via API i dem.
- IPsec-indstillinger flyttet til filen swanctl.conf.
- Os-sslh plugin er inkluderet for at tillade multipleksing af HTTPS, SSH, OpenVPN, tinc og XMPP forbindelser gennem en enkelt netværksport 443.
- os-ddclient (Dynamic DNS Client) plugin'et har nu mulighed for at bruge sine egne backends, inklusive Azure.
- Plugin os-wireguard med VPN WireGuard er som standard blevet skiftet til at bruge kernemodulet (den gamle driftstilstand på brugerniveau er blevet flyttet til et separat plugin os-wireguard-go).
Kilde: opennet.ru