Nakon 6 mjeseci razvoja выпуск дистрибутива для создания межсетевых экранов , koji je fork projekta pfSense, kreiranog s ciljem formiranja potpuno otvorene distribucije koja bi mogla imati funkcionalnost komercijalnih rješenja za postavljanje vatrozida i mrežnih pristupnika. Za razliku od pfSensea, projekt je pozicioniran kao da ga ne kontrolira jedna tvrtka, razvijen je uz izravno sudjelovanje zajednice i ima potpuno transparentan proces razvoja, kao i pruža mogućnost korištenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni tekstovi komponenti distribucije, kao i alati korišteni za sklapanje, pod BSD licencom. skupštine u obliku LiveCD-a i slike sustava za snimanje na Flash pogone (290 MB).
Osnovni sadržaj distribucije temelji se na kodu , koji podržava sinkronizirani fork FreeBSD-a, koji integrira dodatne sigurnosne mehanizme i tehnike za suzbijanje iskorištavanja ranjivosti. Među OPNsense se može razlikovati po potpuno otvorenom skupu alata za sklapanje, mogućnosti instalacije u obliku paketa povrh uobičajenog FreeBSD-a, alatima za uravnoteženje opterećenja, web sučelju za organiziranje korisničkih veza s mrežom (Captive portal), prisutnosti mehanizama za praćenje stanja veze (stateful firewall temeljen na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a temeljeno na IPsec, OpenVPN i PPTP, integracija s LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sustav vizualnih izvješća i grafikona .
Osim toga, distribucija nudi alate za kreiranje konfiguracija otpornih na greške temeljene na korištenju CARP protokola i omogućujući vam da, uz glavni vatrozid, pokrenete rezervni čvor koji će se automatski sinkronizirati na razini konfiguracije i preuzeti opterećenje u slučaju kvara primarnog čvora. Administratoru se nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, izgrađeno pomoću Bootstrap web frameworka.
U novoj verziji:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Izvor: opennet.ru