6 hónapos fejlesztés után terjesztési készlet kiadása tűzfalak létrehozásához , amely a pfSense projekt elágazása, azzal a céllal jött létre, hogy egy teljesen nyílt disztribúciót hozzon létre, amely képes lenne a kereskedelmi megoldások funkcionalitására tűzfalak és hálózati átjárók telepítésére. A pfSense-től eltérően a projektet úgy helyezték el, hogy nem egy cég irányítja, a közösség közvetlen részvételével fejlesztik, és teljesen átlátható fejlesztési folyamattal rendelkezik, valamint lehetőséget biztosít bármely fejlesztésének harmadik féltől származó termékekben történő felhasználására, beleértve a kereskedelmi azok. A disztribúciós komponensek forrásszövegei, valamint az összeszereléshez használt eszközök, BSD licenc alatt. Szerelvények LiveCD és rendszerkép formájában a Flash meghajtókra való rögzítéshez (290 MB).
A disztribúció alapvető tartalma a kódon alapul , amely támogatja a FreeBSD szinkronizált forkját, amely további biztonsági mechanizmusokat és technikákat integrál a sebezhetőségek kihasználása ellen. Között Az OPNsense megkülönböztethető egy teljesen nyitott összeállítási eszközkészlettel, a rendszeres FreeBSD-re csomagok formájában történő telepítés lehetőségével, a terheléselosztó eszközökkel, egy webes felülettel a hálózati felhasználói kapcsolatok szervezésére (Captive portál), valamint a mechanizmusok jelenlétével. kapcsolati állapotok követése (pf alapú állapotjelző tűzfal), sávszélesség korlátozások beállítása, forgalomszűrés, IPsec, OpenVPN és PPTP alapú VPN létrehozása, LDAP és RADIUS integráció, DDNS (Dynamic DNS) támogatása, vizuális jelentések és grafikonok rendszere .
Ezenkívül a disztribúció eszközöket biztosít a CARP protokoll használatán alapuló hibatűrő konfigurációk létrehozásához, és lehetővé teszi a fő tűzfal mellett egy tartalék csomópont elindítását, amely automatikusan szinkronizálódik a konfiguráció szintjén, és átveszi az irányítást. a terhelés az elsődleges csomópont meghibásodása esetén. Az adminisztrátornak egy modern és egyszerű felületet kínálunk a tűzfal beállításához, amely a Bootstrap webes keretrendszerrel készült.
Az új verzióban:
- Beépített naplók küldésének képessége távoli szerverre a Syslog-ng használatával;
- Egy külön lista hozzáadva az automatikusan generált csomagszűrő szabályok megtekintéséhez;
- Hozzáadott statisztika az összes csomagszűrő szabályhoz;
- Továbbfejlesztett menedzsment tűzfalszabályokban (lehetővé teszi a változók használatát a gazdagépek, portszámok és alhálózatok helyett). Hozzáadtuk az álnevek importálásának és exportálásának lehetőségét JSON formátumban. Opcionálisan lehetőség van az álnevekre vonatkozó statisztikák karbantartására;
- Átírták az átjárók feldolgozásának és váltásának kódját;
- Megvalósította az LDAP csoportok szinkronizálásának lehetőségét;
- Hozzáadtuk a tanúsítvány-aláírási kérelmek küldésének lehetőségét;
- Hozzáadott támogatás az útvonalak IPsec-en (VTI) keresztül történő továbbításához;
- Az álnevek, VHID-k és widgetek szinkronizálása XMLRPC-n keresztül valósul meg;
- A webproxy és IPsec PAM-on keresztüli hitelesítési képessége hozzáadva;
- Hozzáadott támogatás a proxyláncon keresztüli csatlakozáshoz;
- Bevezette a csoportok használatának lehetőségét a proxykapcsolati jogosultságok konfigurálásához;
- Elkészültek a Netdata, a WireGuard, a Maltrail és a Mail-Backup (PGP) beépülő moduljai. A Dpinger és a DHCP szerverek portoltak a bővítményrendszerbe;
- Frissített fordítások orosz nyelvre;
- A Bootstrap 3.4, a LibreSSL 2.9, a Unbound 1.9, a PHP 7.2, a Python 3.7 és a Squid 4 új verzióit használják.
Forrás: opennet.ru