Rilis kit distribusi untuk membuat firewall OPNsense 22.7 telah diterbitkan, yang merupakan cabang dari proyek pfSense, dibuat dengan tujuan membentuk kit distribusi yang sepenuhnya terbuka yang dapat memiliki fungsionalitas pada tingkat solusi komersial untuk menyebarkan firewall dan jaringan gateway. Berbeda dengan pfSense, proyek ini diposisikan tidak dikendalikan oleh satu perusahaan, dikembangkan dengan partisipasi langsung dari komunitas dan memiliki proses pengembangan yang sepenuhnya transparan, serta memberikan kesempatan untuk menggunakan setiap pengembangannya pada produk pihak ketiga, termasuk komersial. yang. Kode sumber komponen distribusi, serta alat yang digunakan untuk perakitan, didistribusikan di bawah lisensi BSD. Rakitan disiapkan dalam bentuk LiveCD dan image sistem untuk direkam pada Flash drive (347 MB).
Konten dasar distribusinya didasarkan pada kode FreeBSD. Di antara fitur-fitur OPNsense adalah toolkit build yang sepenuhnya terbuka, kemampuan untuk menginstal dalam bentuk paket di atas FreeBSD biasa, alat penyeimbang beban, antarmuka web untuk mengatur koneksi pengguna ke jaringan (Captive portal), keberadaan mekanisme untuk melacak status koneksi (stateful firewall berdasarkan pf), menetapkan batas bandwidth, memfilter lalu lintas, membuat VPN berdasarkan IPsec, OpenVPN dan PPTP, integrasi dengan LDAP dan RADIUS, dukungan untuk DDNS (Dynamic DNS), sistem laporan visual dan grafik.
Distribusi ini menyediakan alat untuk membuat konfigurasi toleransi kesalahan berdasarkan penggunaan protokol CARP dan memungkinkan Anda untuk meluncurkan, selain firewall utama, node cadangan yang akan secara otomatis disinkronkan pada tingkat konfigurasi dan akan mengambil alih beban di jika terjadi kegagalan node utama. Administrator ditawari antarmuka modern dan sederhana untuk mengkonfigurasi firewall, dibangun menggunakan kerangka web Bootstrap.
Diantara perubahannya:
- Transisi ke cabang FreeBSD 13.1 telah dilakukan.
- Versi terbaru program tambahan dari port, misalnya PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- Menambahkan dukungan untuk Intel QuickAssist (QAT).
- Menambahkan dukungan untuk teknologi Stacked VLAN (enkapsulasi tag VLAN multilayer).
- Menerapkan mekanisme perlindungan DDoS menggunakan cookie SYN.
- Menambahkan plugin APCUPSD dan CrowdSec.
Sumber: opennet.ru