Pärast 6-kuulist arengut tulemüüride loomiseks mõeldud levikomplekti väljaandmine , mis on pfSense projekti hark, mis loodi eesmärgiga moodustada täiesti avatud distributsioon, millel võiks olla tulemüüride ja võrgulüüside juurutamiseks mõeldud kommertslahenduste funktsionaalsus. Erinevalt pfSense'ist on projekt positsioneeritud nii, et seda ei kontrolli üks ettevõte, see on välja töötatud kogukonna otsesel osalusel ja sellel on täiesti läbipaistev arendusprotsess ning see annab võimaluse kasutada kõiki oma arendusi kolmandate osapoolte toodetes, sealhulgas kommertstoodetes. ühed. Jaotuskomponentide lähtetekstid, samuti kokkupanekuks kasutatud tööriistad, BSD litsentsi alusel. Assambleed LiveCD ja süsteemipildi kujul Flash-draividele (290 MB) salvestamiseks.
Distributsiooni põhisisu põhineb koodil , mis toetab FreeBSD sünkroniseeritud kahvlit, mis integreerib turvaaukude ärakasutamise tõkestamiseks täiendavaid turvamehhanisme ja tehnikaid. hulgas OPNsense'i saab eristada täiesti avatud montaažitööriistakomplekti, pakettide kujul tavalise FreeBSD peale installimise võimaluse, koormuse tasakaalustamise tööriistade, veebiliidese kasutajate võrguühenduste korraldamiseks (Captive portaal), mehhanismide olemasolu järgi. Ühenduse olekute jälgimine (pf-il põhinev olektulemüür), ribalaiuse piirangute seadmine, liikluse filtreerimine, IPsecil, OpenVPN-il ja PPTP-l põhineva VPN-i loomine, integreerimine LDAP-i ja RADIUS-iga, DDNS-i (Dynamic DNS) tugi, visuaalsete aruannete ja graafikute süsteem .
Lisaks pakub distributsioon tööriistu CARP-protokolli kasutamisel põhinevate tõrketaluvate konfiguratsioonide loomiseks ja võimaldab lisaks peatulemüürile käivitada ka varusõlme, mis sünkroonitakse automaatselt konfiguratsioonitasemel ja võtab üle. koormus esmase sõlme rikke korral. Administraatorile pakutakse tulemüüri seadistamiseks kaasaegset ja lihtsat liidest, mis on ehitatud Bootstrap veebiraamistiku abil.
Uues versioonis:
- Sisseehitatud võimalus saata logisid Syslog-ng abil kaugserverisse;
- Lisatud eraldi loend automaatselt genereeritud pakettfiltri reeglite vaatamiseks;
- Lisatud statistika kõigi pakettfiltri reeglite kohta;
- Täiustatud juhtimine tulemüürireeglites (võimaldab kasutada hostide, pordinumbrite ja alamvõrkude asemel muutujaid). Lisatud võimalus importida ja eksportida varjunimesid JSON-vormingus. Valikuline on pseudonüümide statistika säilitamise võimalus;
- Lüüside töötlemise ja vahetamise kood on ümber kirjutatud;
- Rakendatud LDAP-rühmade sünkroonimise võimalus;
- Lisatud on võimalus saata sertifikaadi allkirjastamise taotlusi;
- Lisatud tugi marsruutide edastamiseks IPseci (VTI) kaudu;
- Pseudonüümide, VHID-de ja vidinate sünkroonimine on teostatud XMLRPC kaudu;
- Lisatud võimalus autentida veebipuhverserveris ja IPsecis PAM-i kaudu;
- Lisatud tugi puhverserveri ahela kaudu ühendamiseks;
- Tutvustas võimalust kasutada gruppe puhverserveri ühenduse õiguste konfigureerimiseks;
- Pluginad Netdata, WireGuard, Maltrail ja Mail-Backup (PGP) jaoks on ette valmistatud. Dpingeri ja DHCP serverid on porditud pistikprogrammide süsteemi;
- Uuendatud tõlked vene keelde;
- Kasutatakse Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ja Squid 4 uusi versioone.
Allikas: opennet.ru