Despois de 6 meses de desenvolvemento lanzamento dun kit de distribución para crear cortalumes , que é unha bifurcación do proxecto pfSense, creado co obxectivo de formar unha distribución completamente aberta que puidese ter a funcionalidade de solucións comerciais para a implantación de firewalls e pasarelas de rede. A diferenza de pfSense, o proxecto sitúase como non controlado por unha soa empresa, desenvolvido coa participación directa da comunidade e conta cun proceso de desenvolvemento totalmente transparente, ademais de ofrecer a posibilidade de utilizar calquera dos seus desenvolvementos en produtos de terceiros, incluídos os comerciais. uns. Os textos fonte dos compoñentes de distribución, así como as ferramentas utilizadas para a montaxe, baixo licenza BSD. Asembleas en forma de LiveCD e imaxe do sistema para gravar en unidades Flash (290 MB).
O contido básico da distribución baséase no código , que admite unha bifurcación sincronizada de FreeBSD, que integra mecanismos e técnicas de seguridade adicionais para contrarrestar a explotación de vulnerabilidades. Entre OPNsense pódese distinguir por un conxunto de ferramentas de montaxe completamente aberto, a capacidade de instalar en forma de paquetes enriba de FreeBSD normal, ferramentas de equilibrio de carga, unha interface web para organizar as conexións dos usuarios á rede (portal cativo), a presenza de mecanismos para seguimento de estados de conexión (firewall con estado baseado en pf), definición de restricións de ancho de banda, filtrado de tráfico, creación dunha VPN baseada en IPsec, OpenVPN e PPTP, integración con LDAP e RADIUS, compatibilidade con DDNS (Dynamic DNS), un sistema de informes visuais e gráficos .
Ademais, a distribución proporciona ferramentas para crear configuracións tolerantes a fallos baseadas no uso do protocolo CARP e que permiten lanzar, ademais do firewall principal, un nodo de copia de seguridade que se sincronizará automaticamente a nivel de configuración e que se fará cargo. a carga en caso de fallo do nodo primario. Ofrécese ao administrador unha interface moderna e sinxela para configurar o firewall, construída mediante o marco web Bootstrap.
Na nova versión:
- Capacidade integrada para enviar rexistros a un servidor remoto mediante Syslog-ng;
- Engadida unha lista separada para ver as regras de filtro de paquetes xeradas automaticamente;
- Engadidas estatísticas para todas as regras de filtro de paquetes;
- Mellora da xestión nas regras do firewall (permítenche usar variables en lugar de hosts, números de porto e subredes). Engadiuse a posibilidade de importar e exportar alias en formato JSON. Hai unha capacidade opcional para manter estatísticas para pseudónimos;
- O código para procesar e cambiar pasarelas foi reescrito;
- Implementouse a capacidade de sincronizar grupos LDAP;
- Engadida a posibilidade de enviar solicitudes de sinatura de certificados;
- Engadido soporte para o reenvío de rutas a través de IPsec (VTI);
- A sincronización de alias, VHID e widgets implícase a través de XMLRPC;
- Engadida a posibilidade de autenticarse en proxy web e IPsec mediante PAM;
- Engadido soporte para conectarse mediante unha cadea de proxy;
- Introduciuse a posibilidade de usar grupos para configurar privilexios de conexión proxy;
- Preparáronse complementos para Netdata, WireGuard, Maltrail e Mail-Backup (PGP). Os servidores Dpinger e DHCP portáronse ao sistema de complementos;
- Traducións actualizadas ao ruso;
- Empréganse novas versións de Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 e Squid 4.
Fonte: opennet.ru