distribucijski komplet za izradu vatrozida , koji je fork projekta pfSense, kreiranog s ciljem formiranja potpuno otvorene distribucije koja bi mogla imati funkcionalnost komercijalnih rješenja za postavljanje vatrozida i mrežnih pristupnika. Za razliku od pfSensea, projekt je pozicioniran kao da ga ne kontrolira jedna tvrtka, razvijen je uz izravno sudjelovanje zajednice i ima potpuno transparentan proces razvoja, kao i pruža mogućnost korištenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni tekstovi komponenti distribucije, kao i alati korišteni za sklapanje, pod BSD licencom. skupštine u obliku LiveCD-a i slike sustava za snimanje na Flash pogone (420 MB).
Osnovni sadržaj distribucije temelji se na kodu , koji podržava sinkronizirani fork FreeBSD-a, koji integrira dodatne sigurnosne mehanizme i tehnike za suzbijanje iskorištavanja ranjivosti. Među OPNsense se može razlikovati po potpuno otvorenom skupu alata za sklapanje, mogućnosti instalacije u obliku paketa povrh uobičajenog FreeBSD-a, alatima za uravnoteženje opterećenja, web sučelju za organiziranje korisničkih veza s mrežom (Captive portal), prisutnosti mehanizama za praćenje stanja veze (stateful firewall temeljen na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a temeljeno na IPsec, OpenVPN i PPTP, integracija s LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sustav vizualnih izvješća i grafikona .
Osim toga, distribucija nudi alate za kreiranje konfiguracija otpornih na greške temeljene na korištenju CARP protokola i omogućujući vam da, uz glavni vatrozid, pokrenete rezervni čvor koji će se automatski sinkronizirati na razini konfiguracije i preuzeti opterećenje u slučaju kvara primarnog čvora. Administratoru se nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, izgrađeno pomoću Bootstrap web frameworka.
U novoj verziji:
- Dodana podrška za DHCPv6 Multi-WAN za povezivanje putem više kanala;
- Moguće je definirati vlastite stranice koje se prikazuju u slučaju greške u povezivanju putem web proxyja;
- Implementacija sustava za otkrivanje i sprječavanje upada u mrežu ažurirana je na ;
- Osnovni sustav je sinkroniziran s HardenedBSD 12.1, forkom FreeBSD 12.1, koji integrira dodatne sigurnosne mehanizme i tehnike za suzbijanje iskorištavanja ranjivosti;
- Dodano izvješće s prikazom stabla informacija o mrežnim vezama;
- Implementiran API za upravljanje vatrozidom;
- Poboljšane mogućnosti za filtriranje zapisa u hodu.
Izvor: opennet.ru