κιτ διανομής για τη δημιουργία τείχη προστασίας , το οποίο είναι μια διχάλα του έργου pfSense, που δημιουργήθηκε με στόχο τη δημιουργία μιας εντελώς ανοιχτής διανομής που θα μπορούσε να έχει τη λειτουργικότητα των εμπορικών λύσεων για την ανάπτυξη τείχους προστασίας και πυλών δικτύου. Σε αντίθεση με το pfSense, το έργο θεωρείται ότι δεν ελέγχεται από μία εταιρεία, αναπτύχθηκε με την άμεση συμμετοχή της κοινότητας και έχει μια απολύτως διαφανή διαδικασία ανάπτυξης, καθώς και την ευκαιρία χρήσης οποιασδήποτε από τις εξελίξεις του σε προϊόντα τρίτων, συμπεριλαμβανομένων των εμπορικών αυτές. Τα κείμενα πηγής των εξαρτημάτων διανομής, καθώς και τα εργαλεία που χρησιμοποιούνται για τη συναρμολόγηση, με άδεια BSD. Συνελεύσεις με τη μορφή LiveCD και εικόνας συστήματος για εγγραφή σε μονάδες Flash (280 MB).
Το βασικό περιεχόμενο της διανομής βασίζεται στον κώδικα , το οποίο υποστηρίζει ένα συγχρονισμένο πιρούνι του FreeBSD, το οποίο ενσωματώνει πρόσθετους μηχανισμούς ασφαλείας και τεχνικές για την αντιμετώπιση της εκμετάλλευσης τρωτών σημείων. Αναμεταξύ Το OPNsense μπορεί να διακριθεί από μια εντελώς ανοιχτή εργαλειοθήκη συναρμολόγησης, τη δυνατότητα εγκατάστασης με τη μορφή πακέτων πάνω από το κανονικό FreeBSD, εργαλεία εξισορρόπησης φορτίου, μια διεπαφή ιστού για την οργάνωση των συνδέσεων χρήστη στο δίκτυο (Captive portal), την παρουσία μηχανισμών για παρακολούθηση καταστάσεων σύνδεσης (stateful firewall με βάση pf), ρύθμιση περιορισμών εύρους ζώνης, φιλτράρισμα κυκλοφορίας, δημιουργία VPN με βάση IPsec, OpenVPN και PPTP, ενοποίηση με LDAP και RADIUS, υποστήριξη για DDNS (Dynamic DNS), ένα σύστημα οπτικών αναφορών και γραφημάτων .
Επιπλέον, η διανομή παρέχει εργαλεία για τη δημιουργία διαμορφώσεων ανοχής σε σφάλματα που βασίζονται στη χρήση του πρωτοκόλλου CARP και σας επιτρέπουν να εκκινήσετε, εκτός από το κύριο τείχος προστασίας, έναν κόμβο ασφαλείας που θα συγχρονίζεται αυτόματα σε επίπεδο διαμόρφωσης και θα αναλάβει το φορτίο σε περίπτωση αστοχίας πρωτεύοντος κόμβου. Στον διαχειριστή προσφέρεται μια σύγχρονη και απλή διεπαφή για τη διαμόρφωση του τείχους προστασίας, που έχει δημιουργηθεί χρησιμοποιώντας το πλαίσιο web Bootstrap.
Στη νέα έκδοση:
- Η απόδοση της διεπαφής Ιστού για τη σύνδεση χρηστών σε ασύρματο δίκτυο (Captive portal) έχει αυξηθεί.
- Το IPsec υποστηρίζει πλέον έλεγχο ταυτότητας με δημόσιο κλειδί.
- Προστέθηκε η δυνατότητα δημιουργίας πιστοποιητικών χρησιμοποιώντας αλγόριθμους ελλειπτικής καμπύλης.
- Προστέθηκε υποστήριξη για συσκευές VXLAN και Loopback.
- Οι έλεγχοι απόδοσης υλικολογισμικού έχουν ενισχυθεί.
- Σε κανόνες που συνδέονται σε μια διεπαφή δικτύου, είναι δυνατό να ορίσετε μια σύνδεση προς την κατεύθυνση των πακέτων (εισερχόμενα/εξερχόμενα) και να εργαστείτε σε μη γρήγορη λειτουργία (ενεργοποιείται ο τελευταίος κανόνας που ικανοποιεί τις συνθήκες, όχι ο πρώτος).
- Η διεπαφή καταγραφής έχει ξαναγραφτεί χρησιμοποιώντας το πλαίσιο MVC και τώρα υποστηρίζει τη διαχείριση API.
- Η προεπιλεγμένη έκδοση της Python είναι 3.7.
- Ενημερωμένες εκδόσεις λογισμικού, συμπεριλαμβανομένων των LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 και jQuery 3.4.1.
- Προστέθηκε υποστήριξη για το Google Backup API 2.4.
Πηγή: opennet.ru