jaotuskomplekt tulemüüride loomiseks , mis on pfSense projekti hark, mis loodi eesmärgiga moodustada täiesti avatud distributsioon, millel võiks olla tulemüüride ja võrgulüüside juurutamiseks mõeldud kommertslahenduste funktsionaalsus. Erinevalt pfSense'ist on projekt positsioneeritud nii, et seda ei kontrolli üks ettevõte, see on välja töötatud kogukonna otsesel osalusel ja sellel on täiesti läbipaistev arendusprotsess ning see annab võimaluse kasutada kõiki oma arendusi kolmandate osapoolte toodetes, sealhulgas kommertstoodetes. ühed. Jaotuskomponentide lähtetekstid, samuti kokkupanekuks kasutatud tööriistad, BSD litsentsi alusel. Assambleed LiveCD ja süsteemipildi kujul Flash-draividele (280 MB) salvestamiseks.
Distributsiooni põhisisu põhineb koodil , mis toetab FreeBSD sünkroniseeritud kahvlit, mis integreerib turvaaukude ärakasutamise tõkestamiseks täiendavaid turvamehhanisme ja tehnikaid. hulgas OPNsense'i saab eristada täiesti avatud montaažitööriistakomplekti, pakettide kujul tavalise FreeBSD peale installimise võimaluse, koormuse tasakaalustamise tööriistade, veebiliidese kasutajate võrguühenduste korraldamiseks (Captive portaal), mehhanismide olemasolu järgi. Ühenduse olekute jälgimine (pf-il põhinev olektulemüür), ribalaiuse piirangute seadmine, liikluse filtreerimine, IPsecil, OpenVPN-il ja PPTP-l põhineva VPN-i loomine, integreerimine LDAP-i ja RADIUS-iga, DDNS-i (Dynamic DNS) tugi, visuaalsete aruannete ja graafikute süsteem .
Lisaks pakub distributsioon tööriistu CARP-protokolli kasutamisel põhinevate tõrketaluvate konfiguratsioonide loomiseks ja võimaldab lisaks peatulemüürile käivitada ka varusõlme, mis sünkroonitakse automaatselt konfiguratsioonitasemel ja võtab üle. koormus esmase sõlme rikke korral. Administraatorile pakutakse tulemüüri seadistamiseks kaasaegset ja lihtsat liidest, mis on ehitatud Bootstrap veebiraamistiku abil.
Uues versioonis:
- Suurenenud on kasutajate traadita võrguga ühendamise (Captive portal) veebiliidese jõudlus;
- IPsec toetab nüüd avaliku võtmega autentimist;
- Lisatud võimalus luua sertifikaate kasutades elliptilise kõvera algoritme;
- Lisatud tugi VXLAN- ja Loopback-seadmetele;
- Püsivara jõudluse kontrolle on tugevdatud;
- Võrguliidesega seotud reeglites on võimalik seada sidumine pakettide suunale (sissetulev/väljaminev) ja töötada mittekiirrežiimis (käivitub viimane, mitte esimene reegel, mis tingimusi rahuldab);
- Logimise kasutajaliides on MVC raamistiku abil ümber kirjutatud ja toetab nüüd API haldust;
- Pythoni vaikeversioon on 3.7;
- Värskendatud tarkvaraversioonid, sealhulgas LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 ja jQuery 3.4.1;
- Lisatud on Google Backup API 2.4 tugi.
Allikas: opennet.ru