distribua kompleto por krei fajroŝirmilojn , kiu estas forko de la projekto pfSense, kreita kun la celo formi tute malferman distribuon, kiu povus havi la funkciecon de komercaj solvoj por disfaldi fajromurojn kaj retajn enirejojn. Male al pfSense, la projekto estas poziciigita kiel ne kontrolita de unu firmao, evoluigita kun la rekta partopreno de la komunumo kaj havas tute travideblan evoluprocezon, same kiel havigante la ŝancon uzi ajnan el ĝiaj evoluoj en triaj produktoj, inkluzive de komercaj. tiaj. La fontotekstoj de la distribuaj komponentoj, same kiel la iloj uzitaj por kunigo, sub BSD-licenco. Asembleoj en formo de LiveCD kaj sistembildo por registri sur Flashdiskoj (280 MB).
La baza enhavo de la distribuo baziĝas sur la kodo , kiu subtenas sinkronigitan forkon de FreeBSD, kiu integras kromajn sekurecmekanismojn kaj teknikojn por kontraŭstari ekspluaton de vundeblecoj. Inter OPNsense povas esti distingita per komplete malfermita kuniga ilaro, la kapablo instali en la formo de pakaĵoj aldone al regula FreeBSD, ŝarĝo-ekvilibraj iloj, interreta interfaco por organizi uzantkonektojn al la reto (Captive portalo), la ĉeesto de mekanismoj por spuri konektoŝtatojn (ŝtata fajroŝirmilo bazita sur pf), agordo de limigoj bendolarĝo, trafiko filtrado, kreado de VPN bazita sur IPsec, OpenVPN kaj PPTP, integriĝo kun LDAP kaj RADIUS, subteno por DDNS (Dinamika DNS), sistemo de vidaj raportoj kaj grafikaĵoj .
Krome, la distribuo disponigas ilojn por krei mistoleremajn agordojn bazitajn sur la uzo de la CARP-protokolo kaj ebligante al vi lanĉi, krom la ĉefa fajroŝirmilo, rezervan nodon, kiu aŭtomate sinkroniĝos ĉe la agorda nivelo kaj transprenos. la ŝarĝo en la okazaĵo de primara noda fiasko. Al la administranto oni proponas modernan kaj simplan interfacon por agordi la fajroŝirmilon, konstruitan uzante la retan kadron Bootstrap.
En la nova versio:
- La rendimento de la retinterfaco por konekti uzantojn al sendrata reto (Kaptiva portalo) estis pliigita;
- IPsec nun subtenas aŭtentikigon de publika ŝlosilo;
- Aldonis la kapablon krei atestojn per elipsaj kurbaj algoritmoj;
- Aldonita subteno por VXLAN kaj Loopback-aparatoj;
- Firmware-efikeckontroloj estis plifortigitaj;
- En reguloj ligitaj al reto-interfaco, eblas agordi ligon al la direkto de pakoj (enirantaj/elirantaj) kaj labori en ne-rapida reĝimo (la lasta regulo, kiu kontentigas la kondiĉojn, estas ekigita, ne la unua);
- La registra fasado estis reverkita uzante la MVC-kadron kaj nun subtenas API-administradon;
- La defaŭlta versio de Python estas 3.7;
- Ĝisdatigitaj programversioj, inkluzive de LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 kaj jQuery 3.4.1;
- Aldonita subteno por Google Backup API 2.4.
fonto: opennet.ru