6 kuukauden kehityksen jälkeen jakelupaketin julkaisu palomuurien luomista varten , joka on pfSense-projektin haarukka, joka luotiin tavoitteena muodostaa täysin avoin jakelu, jossa voisi olla kaupallisten ratkaisujen toiminnallisuus palomuurien ja verkkoyhdyskäytävien käyttöönottamiseksi. Toisin kuin pfSense, projekti ei ole yhden yrityksen määräysvallassa, se on kehitetty yhteisön suoralla osallistumisella ja sen kehitysprosessi on täysin avoin, ja se tarjoaa mahdollisuuden käyttää mitä tahansa sen kehitystä kolmansien osapuolien tuotteissa, mukaan lukien kaupalliset. yhdet. Jakelukomponenttien lähdetekstit sekä kokoonpanossa käytetyt työkalut, BSD-lisenssillä. Kokoonpanot LiveCD-levyn ja järjestelmäkuvan muodossa flash-asemille (290 Mt) tallennettavaksi.
Jakelun perussisältö perustuu koodiin , joka tukee FreeBSD:n synkronoitua haarukkaa, joka integroi lisäturvamekanismeja ja tekniikoita haavoittuvuuksien hyödyntämisen estämiseksi. Joukossa OPNsense voidaan erottaa täysin avoimesta kokoonpanotyökalusarjasta, mahdollisuudesta asentaa pakettien muodossa tavallisen FreeBSD:n päälle, kuormituksen tasapainotustyökaluista, verkkoliittymästä käyttäjien verkkoyhteyksien järjestämiseen (Captive-portaali), mekanismien olemassaolosta yhteystilojen seuranta (tilallinen pf-pohjainen palomuuri), kaistanleveyden rajoitusten asettaminen, liikenteen suodatus, IPsec-, OpenVPN- ja PPTP-pohjaisen VPN:n luominen, integrointi LDAP:n ja RADIUS:n kanssa, tuki DDNS:lle (Dynamic DNS), visuaalisten raporttien ja kaavioiden järjestelmä .
Lisäksi jakelu tarjoaa työkaluja CARP-protokollan käyttöön perustuvien vikasietoisten konfiguraatioiden luomiseen ja mahdollistaa pääpalomuurin lisäksi käynnistää varmuuskopiosolmun, joka synkronoidaan automaattisesti konfigurointitasolla ja ottaa sen käyttöön. kuormitus ensisijaisen solmun vian sattuessa. Järjestelmänvalvojalle tarjotaan moderni ja yksinkertainen käyttöliittymä palomuurin konfigurointiin, joka on rakennettu Bootstrap-verkkokehyksellä.
Uudessa versiossa:
- Sisäänrakennettu kyky lähettää lokeja etäpalvelimelle Syslog-ng:n avulla;
- Lisätty erillinen luettelo automaattisesti luotujen pakettisuodatussääntöjen katselua varten;
- Lisätty tilastot kaikille pakettisuodatussäännöille;
- Parempi hallinta palomuurisäännöissä (voit käyttää muuttujia isäntien, porttinumeroiden ja aliverkkojen sijaan). Lisätty mahdollisuus tuoda ja viedä aliaksia JSON-muodossa. On valinnainen mahdollisuus ylläpitää tilastoja salanimille;
- Yhdyskäytävien käsittelyn ja vaihtamisen koodi on kirjoitettu uudelleen;
- Otettu käyttöön mahdollisuus synkronoida LDAP-ryhmiä;
- Lisätty mahdollisuus lähettää varmenteen allekirjoituspyyntöjä;
- Lisätty tuki reittien edelleenlähettämiseen IPsecin (VTI) kautta;
- Aliasten, VHID:iden ja widgetien synkronointi toteutetaan XMLRPC:n kautta;
- Lisätty mahdollisuus todentaa Web-välityspalvelimessa ja IPsecissä PAM:n kautta;
- Lisätty tuki välityspalvelinketjun kautta yhdistämiseen;
- Otettiin käyttöön mahdollisuus käyttää ryhmiä välityspalvelinyhteyden oikeuksien määrittämiseen;
- Netdata-, WireGuard-, Maltrail- ja Mail-Backup (PGP) -laajennukset on valmistettu. Dpinger- ja DHCP-palvelimet on siirretty laajennusjärjestelmään;
- Päivitetyt käännökset venäjäksi;
- Käytössä on Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ja Squid 4 uusia versioita.
Lähde: opennet.ru