elosztókészlet tűzfalak létrehozásához , amely a pfSense projekt elágazása, azzal a céllal jött létre, hogy egy teljesen nyílt disztribúciót hozzon létre, amely képes lenne a kereskedelmi megoldások funkcionalitására tűzfalak és hálózati átjárók telepítésére. A pfSense-től eltérően a projektet úgy helyezték el, hogy nem egy cég irányítja, a közösség közvetlen részvételével fejlesztik, és teljesen átlátható fejlesztési folyamattal rendelkezik, valamint lehetőséget biztosít bármely fejlesztésének harmadik féltől származó termékekben történő felhasználására, beleértve a kereskedelmi azok. A disztribúciós komponensek forrásszövegei, valamint az összeszereléshez használt eszközök, BSD licenc alatt. Szerelvények LiveCD és rendszerkép formájában a Flash meghajtókra való rögzítéshez (280 MB).
A disztribúció alapvető tartalma a kódon alapul , amely támogatja a FreeBSD szinkronizált forkját, amely további biztonsági mechanizmusokat és technikákat integrál a sebezhetőségek kihasználása ellen. Között Az OPNsense megkülönböztethető egy teljesen nyitott összeállítási eszközkészlettel, a rendszeres FreeBSD-re csomagok formájában történő telepítés lehetőségével, a terheléselosztó eszközökkel, egy webes felülettel a hálózati felhasználói kapcsolatok szervezésére (Captive portál), valamint a mechanizmusok jelenlétével. kapcsolati állapotok követése (pf alapú állapotjelző tűzfal), sávszélesség korlátozások beállítása, forgalomszűrés, IPsec, OpenVPN és PPTP alapú VPN létrehozása, LDAP és RADIUS integráció, DDNS (Dynamic DNS) támogatása, vizuális jelentések és grafikonok rendszere .
Ezenkívül a disztribúció eszközöket biztosít a CARP protokoll használatán alapuló hibatűrő konfigurációk létrehozásához, és lehetővé teszi a fő tűzfal mellett egy tartalék csomópont elindítását, amely automatikusan szinkronizálódik a konfiguráció szintjén, és átveszi az irányítást. a terhelés az elsődleges csomópont meghibásodása esetén. Az adminisztrátornak egy modern és egyszerű felületet kínálunk a tűzfal beállításához, amely a Bootstrap webes keretrendszerrel készült.
Az új verzióban:
- Növelték a felhasználók vezeték nélküli hálózathoz (Captive portal) csatlakozását biztosító webes felület teljesítményét;
- Az IPsec mostantól támogatja a nyilvános kulcsú hitelesítést;
- Hozzáadtuk a tanúsítványok létrehozásának lehetőségét elliptikus görbe algoritmusok segítségével;
- VXLAN és Loopback eszközök támogatása;
- Megerősítették a firmware-teljesítmény-ellenőrzéseket;
- A hálózati interfészhez kötött szabályokban lehetőség van a csomagok irányának (bejövő/kimenő) kötés beállítására és nem gyors üzemmódban történő munkavégzésre (nem az első, hanem az utolsó, a feltételeket kielégítő szabály aktiválódik);
- A naplózási frontend átírásra került az MVC keretrendszerrel, és most már támogatja az API-kezelést;
- A Python alapértelmezett verziója a 3.7;
- Frissített szoftververziók, köztük a LibreSSL 3.0, az OpenSSL 1.1.1, a php 7.2.27, az isc-dhcp 4.4.2, a zabbix4-proxy 1.2 és a jQuery 3.4.1;
- Támogatás hozzáadva a Google Backup API 2.4-hez.
Forrás: opennet.ru