Setelah 6 bulan pengembangan rilis kit distribusi untuk membuat firewall , yang merupakan cabang dari proyek pfSense, dibuat dengan tujuan membentuk distribusi terbuka sepenuhnya yang dapat memiliki fungsi solusi komersial untuk menerapkan firewall dan gateway jaringan. Berbeda dengan pfSense, proyek ini diposisikan tidak dikendalikan oleh satu perusahaan, dikembangkan dengan partisipasi langsung dari komunitas dan memiliki proses pengembangan yang sepenuhnya transparan, serta memberikan kesempatan untuk menggunakan setiap pengembangannya pada produk pihak ketiga, termasuk komersial. yang. Teks sumber komponen distribusi, serta alat yang digunakan untuk perakitan, di bawah lisensi BSD. Majelis dalam bentuk LiveCD dan image sistem untuk direkam pada Flash drive (290 MB).
Konten dasar distribusi didasarkan pada kode , yang mendukung fork FreeBSD yang disinkronkan, yang mengintegrasikan mekanisme dan teknik keamanan tambahan untuk melawan eksploitasi kerentanan. Di antara OPNsense dapat dibedakan dengan toolkit perakitan yang sepenuhnya terbuka, kemampuan untuk menginstal dalam bentuk paket di atas FreeBSD biasa, alat penyeimbang beban, antarmuka web untuk mengatur koneksi pengguna ke jaringan (Captive portal), adanya mekanisme untuk melacak status koneksi (stateful firewall berdasarkan pf), mengatur batasan bandwidth, memfilter lalu lintas, membuat VPN berdasarkan IPsec, OpenVPN dan PPTP, integrasi dengan LDAP dan RADIUS, dukungan untuk DDNS (Dynamic DNS), sistem laporan visual dan grafik .
Selain itu, distribusi ini menyediakan alat untuk membuat konfigurasi toleransi kesalahan berdasarkan penggunaan protokol CARP dan memungkinkan Anda untuk meluncurkan, selain firewall utama, node cadangan yang akan secara otomatis disinkronkan pada tingkat konfigurasi dan akan mengambil alih beban jika terjadi kegagalan node utama. Administrator ditawari antarmuka modern dan sederhana untuk mengkonfigurasi firewall, dibangun menggunakan kerangka web Bootstrap.
ΠΎΠ²ΠΎΠΉ Π΅ΡΡΠΈΠΈ:
- Kemampuan bawaan untuk mengirim log ke server jarak jauh menggunakan Syslog-ng;
- Menambahkan daftar terpisah untuk melihat aturan filter paket yang dibuat secara otomatis;
- Menambahkan statistik untuk semua aturan filter paket;
- Peningkatan manajemen dalam aturan firewall (memungkinkan Anda menggunakan variabel, bukan host, nomor port, dan subnet). Menambahkan kemampuan untuk mengimpor dan mengekspor alias dalam format JSON. Ada kemampuan opsional untuk memelihara statistik nama samaran;
- Kode untuk memproses dan berpindah gateway telah ditulis ulang;
- Menerapkan kemampuan untuk menyinkronkan grup LDAP;
- Menambahkan kemampuan untuk mengirim permintaan penandatanganan sertifikat;
- Menambahkan dukungan untuk meneruskan rute melalui IPsec (VTI);
- Sinkronisasi alias, VHID dan widget diimplementasikan melalui XMLRPC;
- Menambahkan kemampuan untuk mengautentikasi di proxy Web dan IPsec melalui PAM;
- Menambahkan dukungan untuk menghubungkan melalui rantai proxy;
- Memperkenalkan kemampuan untuk menggunakan grup untuk mengonfigurasi hak koneksi proxy;
- Plugin untuk Netdata, WireGuard, Maltrail dan Mail-Backup (PGP) telah disiapkan. Server Dpinger dan DHCP telah di-porting ke sistem plugin;
- Terjemahan yang diperbarui ke dalam bahasa Rusia;
- Versi baru Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 dan Squid 4 digunakan.
Sumber: opennet.ru