Μετά από 6 μήνες ανάπτυξης выпуск дистрибутива для создания межсетевых экранов , το οποίο είναι μια διχάλα του έργου pfSense, που δημιουργήθηκε με στόχο τη δημιουργία μιας εντελώς ανοιχτής διανομής που θα μπορούσε να έχει τη λειτουργικότητα των εμπορικών λύσεων για την ανάπτυξη τείχους προστασίας και πυλών δικτύου. Σε αντίθεση με το pfSense, το έργο θεωρείται ότι δεν ελέγχεται από μία εταιρεία, αναπτύχθηκε με την άμεση συμμετοχή της κοινότητας και έχει μια απολύτως διαφανή διαδικασία ανάπτυξης, καθώς και την ευκαιρία χρήσης οποιασδήποτε από τις εξελίξεις του σε προϊόντα τρίτων, συμπεριλαμβανομένων των εμπορικών αυτές. Τα κείμενα πηγής των εξαρτημάτων διανομής, καθώς και τα εργαλεία που χρησιμοποιούνται για τη συναρμολόγηση, με άδεια BSD. Συνελεύσεις με τη μορφή LiveCD και εικόνας συστήματος για εγγραφή σε μονάδες Flash (290 MB).
Το βασικό περιεχόμενο της διανομής βασίζεται στον κώδικα , το οποίο υποστηρίζει ένα συγχρονισμένο πιρούνι του FreeBSD, το οποίο ενσωματώνει πρόσθετους μηχανισμούς ασφαλείας και τεχνικές για την αντιμετώπιση της εκμετάλλευσης τρωτών σημείων. Αναμεταξύ Το OPNsense μπορεί να διακριθεί από μια εντελώς ανοιχτή εργαλειοθήκη συναρμολόγησης, τη δυνατότητα εγκατάστασης με τη μορφή πακέτων πάνω από το κανονικό FreeBSD, εργαλεία εξισορρόπησης φορτίου, μια διεπαφή ιστού για την οργάνωση των συνδέσεων χρήστη στο δίκτυο (Captive portal), την παρουσία μηχανισμών για παρακολούθηση καταστάσεων σύνδεσης (stateful firewall με βάση pf), ρύθμιση περιορισμών εύρους ζώνης, φιλτράρισμα κυκλοφορίας, δημιουργία VPN με βάση IPsec, OpenVPN και PPTP, ενοποίηση με LDAP και RADIUS, υποστήριξη για DDNS (Dynamic DNS), ένα σύστημα οπτικών αναφορών και γραφημάτων .
Επιπλέον, η διανομή παρέχει εργαλεία για τη δημιουργία διαμορφώσεων ανοχής σε σφάλματα που βασίζονται στη χρήση του πρωτοκόλλου CARP και σας επιτρέπουν να εκκινήσετε, εκτός από το κύριο τείχος προστασίας, έναν κόμβο ασφαλείας που θα συγχρονίζεται αυτόματα σε επίπεδο διαμόρφωσης και θα αναλάβει το φορτίο σε περίπτωση αστοχίας πρωτεύοντος κόμβου. Στον διαχειριστή προσφέρεται μια σύγχρονη και απλή διεπαφή για τη διαμόρφωση του τείχους προστασίας, που έχει δημιουργηθεί χρησιμοποιώντας το πλαίσιο web Bootstrap.
Στη νέα έκδοση:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Πηγή: opennet.ru