distribucijski komplet za izradu vatrozida , koji je fork projekta pfSense, kreiranog s ciljem formiranja potpuno otvorene distribucije koja bi mogla imati funkcionalnost komercijalnih rješenja za postavljanje vatrozida i mrežnih pristupnika. Za razliku od pfSensea, projekt je pozicioniran kao da ga ne kontrolira jedna tvrtka, razvijen je uz izravno sudjelovanje zajednice i ima potpuno transparentan proces razvoja, kao i pruža mogućnost korištenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni tekstovi komponenti distribucije, kao i alati korišteni za sklapanje, pod BSD licencom. skupštine u obliku LiveCD-a i slike sustava za snimanje na Flash pogone (280 MB).
Osnovni sadržaj distribucije temelji se na kodu , koji podržava sinkronizirani fork FreeBSD-a, koji integrira dodatne sigurnosne mehanizme i tehnike za suzbijanje iskorištavanja ranjivosti. Među OPNsense se može razlikovati po potpuno otvorenom skupu alata za sklapanje, mogućnosti instalacije u obliku paketa povrh uobičajenog FreeBSD-a, alatima za uravnoteženje opterećenja, web sučelju za organiziranje korisničkih veza s mrežom (Captive portal), prisutnosti mehanizama za praćenje stanja veze (stateful firewall temeljen na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a temeljeno na IPsec, OpenVPN i PPTP, integracija s LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sustav vizualnih izvješća i grafikona .
Osim toga, distribucija nudi alate za kreiranje konfiguracija otpornih na greške temeljene na korištenju CARP protokola i omogućujući vam da, uz glavni vatrozid, pokrenete rezervni čvor koji će se automatski sinkronizirati na razini konfiguracije i preuzeti opterećenje u slučaju kvara primarnog čvora. Administratoru se nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, izgrađeno pomoću Bootstrap web frameworka.
U novoj verziji:
- Povećane su performanse web sučelja za povezivanje korisnika na bežičnu mrežu (Captive portal);
- IPsec sada podržava autentifikaciju s javnim ključem;
- Dodana je mogućnost stvaranja certifikata pomoću algoritama eliptične krivulje;
- Dodana podrška za VXLAN i Loopback uređaje;
- Provjere performansi firmvera su ojačane;
- U pravilima vezanim za mrežno sučelje, moguće je postaviti vezanje na smjer paketa (dolazni/odlazni) i raditi u nebrzom načinu rada (pokreće se zadnje pravilo koje zadovoljava uvjete, ne prvo);
- Sučelje za bilježenje je ponovno napisano korištenjem MVC okvira i sada podržava API upravljanje;
- Zadana verzija Pythona je 3.7;
- Ažurirane verzije softvera, uključujući LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 i jQuery 3.4.1;
- Dodana podrška za Google Backup API 2.4.
Izvor: opennet.ru