Nei 6 moannen fan ûntwikkeling frijlitting fan in distribúsje kit foar it meitsjen fan firewalls , dat is in gabel fan it pfSense-projekt, makke mei it doel om in folslein iepen distribúsje te foarmjen dy't de funksjonaliteit fan kommersjele oplossingen hawwe kin foar it ynsetten fan firewalls en netwurkpoarten. Oars as pfSense, wurdt it projekt gepositioneerd as net kontroleare troch ien bedriuw, ûntwikkele mei de direkte dielname fan 'e mienskip en hat in folslein transparant ûntwikkelingsproses, en biedt ek de kâns om ien fan syn ûntwikkelingen te brûken yn produkten fan tredden, ynklusyf kommersjeel ienen. De boarneteksten fan 'e distribúsjekomponinten, lykas de ark brûkt foar montage, ûnder BSD lisinsje. Gearkomsten yn 'e foarm fan in LiveCD en in systeemôfbylding foar opname op Flash-skiven (290 MB).
De basisynhâld fan 'e distribúsje is basearre op' e koade , dy't in syngronisearre gabel fan FreeBSD stipet, dy't ekstra feiligensmeganismen en techniken yntegreart om eksploitaasje fan kwetsberens tsjin te gean. Under OPNsense kin wurde ûnderskieden troch in folslein iepen assemblage toolkit, de mooglikheid om te ynstallearjen yn 'e foarm fan pakketten boppe op reguliere FreeBSD, ark foar load balancing, in webynterface foar it organisearjen fan brûkersferbiningen mei it netwurk (Captive portal), de oanwêzigens fan meganismen foar tracking ferbining steaten (stateful firewall basearre op pf), setting beheinings bânbreedte, ferkear filtering, it meitsjen fan in VPN basearre op IPsec, OpenVPN en PPTP, yntegraasje mei LDAP en RADIUS, stipe foar DDNS (Dynamic DNS), in systeem fan fisuele rapporten en grafiken .
Derneist leveret de distribúsje ark foar it meitsjen fan fouttolerante konfiguraasjes basearre op it gebrûk fan it CARP-protokol en kinne jo, neist de haadbrânmuorre, in reservekopyknooppunt starte dy't automatysk sil wurde syngronisearre op it konfiguraasjenivo en sil oernimme de lading yn it gefal fan in primêre knooppunt flater. De behearder wurdt in moderne en ienfâldige ynterface oanbean foar it konfigurearjen fan de firewall, boud mei it Bootstrap-webkader.
Yn de nije ferzje:
- Ynboude mooglikheid om logs nei in tsjinner op ôfstân te stjoeren mei Syslog-ng;
- In aparte list tafoege foar it besjen fan automatysk oanmakke pakketfilterregels;
- Statistiken tafoege foar alle pakketfilterregels;
- Ferbettere behear yn brânmuorre regels (stean jo te brûken fariabelen ynstee fan hosts, poarte nûmers en subnets). De mooglikheid tafoege om aliassen te ymportearjen en te eksportearjen yn JSON-formaat. Der is in opsjonele mooglikheid om statistyk te behâlden foar pseudonyms;
- De koade foar it ferwurkjen en wikseljen fan poarten is opnij skreaun;
- Implementearre de mooglikheid om LDAP-groepen te syngronisearjen;
- De mooglikheid tafoege om oanfragen foar sertifikaatûndertekening te stjoeren;
- Stipe tafoege foar trochstjoerrûtes fia IPsec (VTI);
- Syngronisaasje fan aliassen, VHID's en widgets wurdt útfierd fia XMLRPC;
- De mooglikheid tafoege om te autentisearjen yn webproxy en IPsec fia PAM;
- Stipe tafoege foar ferbining fia in proxyketen;
- Yntrodusearre de mooglikheid om groepen te brûken om privileezjes foar proxyferbining te konfigurearjen;
- Plugins foar Netdata, WireGuard, Maltrail en Mail-Backup (PGP) binne taret. Dpinger- en DHCP-tsjinners binne porteare nei it plugin-systeem;
- Bywurke oersettingen yn it Russysk;
- Nije ferzjes fan Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 en Squid 4 wurde brûkt.
Boarne: opennet.ru