Eftir 6 mánaða þróun выпуск дистрибутива для создания межсетевых экранов , sem er gaffal af pfSense verkefninu, búið til með það að markmiði að mynda algjörlega opna dreifingu sem gæti haft virkni viðskiptalausna til að setja upp eldveggi og netgáttir. Ólíkt pfSense, er verkefnið staðsett þannig að það sé ekki stjórnað af einu fyrirtæki, þróað með beinni þátttöku samfélagsins og hefur algjörlega gagnsætt þróunarferli, auk þess að gefa tækifæri til að nota hvers kyns þróun þess í vörum þriðja aðila, þ. sjálfur. Frumtextar dreifingarhlutanna, svo og verkfærin sem notuð eru við samsetningu, undir BSD leyfi. Samkomur í formi LiveCD og kerfismynd til upptöku á Flash-drifum (290 MB).
Grunninnihald dreifingarinnar byggist á kóðanum , sem styður samstilltan gaffal af FreeBSD, sem samþættir viðbótaröryggiskerfi og tækni til að vinna gegn misnotkun á veikleikum. Meðal Hægt er að greina OPNsense með algjörlega opnu samsetningarverkfærasetti, getu til að setja upp í formi pakka ofan á venjulegt FreeBSD, álagsjafnvægisverkfæri, vefviðmót til að skipuleggja notendatengingar við netið (Captive portal), tilvist aðferða fyrir fylgst með tengingarástandi (staðfestur eldveggur byggður á pf), stillt bandbreidd takmarkana, umferðarsíun, búið til VPN byggt á IPsec, OpenVPN og PPTP, samþætting við LDAP og RADIUS, stuðningur við DDNS (Dynamic DNS), kerfi sjónrænna skýrslna og grafa .
Að auki veitir dreifingin verkfæri til að búa til villuþolnar stillingar sem byggjast á notkun CARP samskiptareglunnar og gera þér kleift að ræsa, auk aðaleldveggsins, öryggisafritunarhnút sem verður sjálfkrafa samstilltur á stillingarstigi og tekur við álagið ef bilun verður í aðalhnút. Stjórnandanum er boðið upp á nútímalegt og einfalt viðmót til að stilla eldvegg, byggt með Bootstrap veframma.
Í nýju útgáfunni:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Heimild: opennet.ru