distribúsje kit foar it meitsjen fan firewalls , dat is in gabel fan it pfSense-projekt, makke mei it doel om in folslein iepen distribúsje te foarmjen dy't de funksjonaliteit fan kommersjele oplossingen hawwe kin foar it ynsetten fan firewalls en netwurkpoarten. Oars as pfSense, wurdt it projekt gepositioneerd as net kontroleare troch ien bedriuw, ûntwikkele mei de direkte dielname fan 'e mienskip en hat in folslein transparant ûntwikkelingsproses, en biedt ek de kâns om ien fan syn ûntwikkelingen te brûken yn produkten fan tredden, ynklusyf kommersjeel ienen. De boarneteksten fan 'e distribúsjekomponinten, lykas de ark brûkt foar montage, ûnder BSD lisinsje. Gearkomsten yn 'e foarm fan in LiveCD en in systeemôfbylding foar opname op Flash-skiven (280 MB).
De basisynhâld fan 'e distribúsje is basearre op' e koade , dy't in syngronisearre gabel fan FreeBSD stipet, dy't ekstra feiligensmeganismen en techniken yntegreart om eksploitaasje fan kwetsberens tsjin te gean. Under OPNsense kin wurde ûnderskieden troch in folslein iepen assemblage toolkit, de mooglikheid om te ynstallearjen yn 'e foarm fan pakketten boppe op reguliere FreeBSD, ark foar load balancing, in webynterface foar it organisearjen fan brûkersferbiningen mei it netwurk (Captive portal), de oanwêzigens fan meganismen foar tracking ferbining steaten (stateful firewall basearre op pf), setting beheinings bânbreedte, ferkear filtering, it meitsjen fan in VPN basearre op IPsec, OpenVPN en PPTP, yntegraasje mei LDAP en RADIUS, stipe foar DDNS (Dynamic DNS), in systeem fan fisuele rapporten en grafiken .
Derneist leveret de distribúsje ark foar it meitsjen fan fouttolerante konfiguraasjes basearre op it gebrûk fan it CARP-protokol en kinne jo, neist de haadbrânmuorre, in reservekopyknooppunt starte dy't automatysk sil wurde syngronisearre op it konfiguraasjenivo en sil oernimme de lading yn it gefal fan in primêre knooppunt flater. De behearder wurdt in moderne en ienfâldige ynterface oanbean foar it konfigurearjen fan de firewall, boud mei it Bootstrap-webkader.
Yn de nije ferzje:
- De prestaasjes fan 'e webynterface foar it ferbinen fan brûkers oan in draadloos netwurk (Captive portal) is ferhege;
- IPsec stipet no publike kaai autentikaasje;
- De mooglikheid tafoege om sertifikaten te meitsjen mei elliptyske krommealgoritmen;
- Stipe tafoege foar VXLAN- en Loopback-apparaten;
- Firmware-prestaasjeskontrôles binne fersterke;
- Yn regels bûn oan in netwurk ynterface, is it mooglik om te setten in bining oan 'e rjochting fan pakketten (ynkommende / útgeande) en wurkje yn net-fluch modus (de lêste regel dy't foldocht oan de betingsten wurdt aktivearre, net de earste);
- De logging frontend is opnij skreaun mei it MVC-ramt en stipet no API-behear;
- De standert ferzje fan Python is 3.7;
- Updated software ferzjes, ynklusyf LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 en jQuery 3.4.1;
- Stipe tafoege foar Google Backup API 2.4.
Boarne: opennet.ru