լույս տեսավ բաշխման հավաքածու firewalls ստեղծելու համար OPNsense 20.1, որը pfSense նախագծի պատառաքաղն է, որը ստեղծվել է միանգամայն բաց բաշխում ձևավորելու նպատակով, որը կարող է ունենալ առևտրային լուծումների ֆունկցիոնալությունը firewalls և ցանցային դարպասներ տեղադրելու համար: Ի տարբերություն pfSense-ի, նախագիծը դիրքավորվում է որպես մեկ ընկերության կողմից չվերահսկվող, որը մշակվել է համայնքի անմիջական մասնակցությամբ և ունի լիովին թափանցիկ զարգացման գործընթաց, ինչպես նաև հնարավորություն է տալիս օգտագործել իր ցանկացած զարգացում երրորդ կողմի արտադրանքներում, ներառյալ առևտրային: նրանք. Բաշխման բաղադրիչների սկզբնական տեքստերը, ինչպես նաև հավաքման համար օգտագործվող գործիքները, տարածվել BSD լիցենզիայի ներքո: Ժողովներ պատրաստված LiveCD-ի և համակարգի պատկերի տեսքով՝ ֆլեշ կրիչներով ձայնագրելու համար (280 ՄԲ):
Բաշխման հիմնական բովանդակությունը հիմնված է ծածկագրի վրա ԿարծրացվածBSD 11, որն աջակցում է FreeBSD-ի համաժամացված պատառաքաղին, որն ինտեգրում է անվտանգության լրացուցիչ մեխանիզմներ և տեխնիկա՝ խոցելիությունների շահագործմանը հակազդելու համար: Ի թիվս հնարավորությունները OPNsense-ը կարելի է առանձնացնել ամբողջովին բաց հավաքման գործիքակազմով, սովորական FreeBSD-ի վերևում փաթեթների տեսքով տեղադրելու ունակությամբ, բեռների հավասարակշռման գործիքներով, վեբ ինտերֆեյսով՝ ցանցին օգտվողների կապերը կազմակերպելու համար (Captive պորտալ), մեխանիզմների առկայությամբ: կապի վիճակների հետևում (պետական firewall-ի վրա հիմնված), թողունակության սահմանափակումների սահմանում, երթևեկի զտում, IPsec-ի, OpenVPN-ի և PPTP-ի վրա հիմնված VPN-ի ստեղծում, LDAP-ի և RADIUS-ի հետ ինտեգրում, DDNS-ի (Dynamic DNS) աջակցություն, տեսողական հաշվետվությունների և գրաֆիկների համակարգ։ .
Բացի այդ, բաշխումը տրամադրում է գործիքներ՝ CARP արձանագրության օգտագործման վրա հիմնված անսարքությունների հանդուրժող կոնֆիգուրացիաներ ստեղծելու համար և թույլ է տալիս, բացի հիմնական firewall-ից, գործարկել պահեստային հանգույց, որը ավտոմատ կերպով կհամաժամացվի կազմաձևման մակարդակում և կստանձնի իր վերահսկողությունը: բեռը առաջնային հանգույցի ձախողման դեպքում: Ադմինիստրատորին առաջարկվում է ժամանակակից և պարզ ինտերֆեյս firewall-ը կարգավորելու համար, որը կառուցվել է Bootstrap վեբ շրջանակի միջոցով:
Նոր տարբերակում.
Օգտագործողներին անլար ցանցին միացնելու համար վեբ ինտերֆեյսի աշխատանքը (Captive պորտալ) ավելացել է.
IPsec-ն այժմ աջակցում է հանրային բանալիների նույնականացմանը.
Ավելացրել է էլիպսային կորի ալգորիթմների միջոցով վկայագրեր ստեղծելու հնարավորությունը.
Ավելացված աջակցություն VXLAN և Loopback սարքերի համար;
Ուժեղացվել են որոնվածի կատարողականի ստուգումները.
Ցանցային ինտերֆեյսի հետ կապված կանոններում հնարավոր է կապել փաթեթների ուղղությանը (մուտքային/ելքային) և աշխատել ոչ արագ ռեժիմով (պայմաններին բավարարող վերջին կանոնը գործարկվում է, ոչ թե առաջինը);
Լոգինգի ճակատը վերաշարադրվել է՝ օգտագործելով MVC շրջանակը և այժմ աջակցում է API-ի կառավարում;