kit di distribuzione per la creazione di firewall , che è un fork del progetto pfSense, creato con l'obiettivo di formare una distribuzione completamente aperta che possa avere la funzionalità di soluzioni commerciali per l'implementazione di firewall e gateway di rete. A differenza di pfSense, il progetto è posizionato come non controllato da una società, sviluppato con la partecipazione diretta della comunità e ha un processo di sviluppo completamente trasparente, oltre a fornire l'opportunità di utilizzare qualsiasi dei suoi sviluppi in prodotti di terze parti, compresi quelli commerciali. quelli. I testi originali dei componenti della distribuzione, nonché gli strumenti utilizzati per l'assemblaggio, sotto licenza BSD. Assemblee sotto forma di LiveCD e immagine di sistema per la registrazione su unità Flash (280 MB).
Il contenuto di base della distribuzione si basa sul codice , che supporta un fork sincronizzato di FreeBSD, che integra meccanismi e tecniche di sicurezza aggiuntivi per contrastare lo sfruttamento delle vulnerabilità. Tra OPNsense si distingue per un toolkit di assemblaggio completamente aperto, la possibilità di installazione sotto forma di pacchetti sopra il normale FreeBSD, strumenti di bilanciamento del carico, un'interfaccia web per l'organizzazione delle connessioni degli utenti alla rete (Captive Portal), la presenza di meccanismi per tracciamento degli stati della connessione (firewall stateful basato su pf), impostazione di restrizioni sulla larghezza di banda, filtraggio del traffico, creazione di una VPN basata su IPsec, OpenVPN e PPTP, integrazione con LDAP e RADIUS, supporto per DDNS (Dynamic DNS), un sistema di report visivi e grafici .
Inoltre, la distribuzione fornisce strumenti per creare configurazioni tolleranti agli errori basate sull'utilizzo del protocollo CARP e che consentono di avviare, oltre al firewall principale, un nodo di backup che verrà automaticamente sincronizzato a livello di configurazione e prenderà il sopravvento il carico in caso di guasto del nodo primario. All'amministratore viene offerta un'interfaccia moderna e semplice per la configurazione del firewall, realizzata utilizzando il framework web Bootstrap.
Nella nuova versione:
- Sono state incrementate le prestazioni dell'interfaccia web per la connessione degli utenti ad una rete wireless (Captive Portal);
- IPsec ora supporta l'autenticazione con chiave pubblica;
- Aggiunta la possibilità di creare certificati utilizzando algoritmi di curva ellittica;
- Aggiunto supporto per dispositivi VXLAN e Loopback;
- I controlli delle prestazioni del firmware sono stati rafforzati;
- Nelle regole legate ad un'interfaccia di rete è possibile impostare un legame alla direzione dei pacchetti (in entrata/uscita) e lavorare in modalità non rapida (viene attivata l'ultima regola che soddisfa le condizioni, non la prima);
- Il frontend di logging è stato riscritto utilizzando il framework MVC e ora supporta la gestione delle API;
- La versione predefinita di Python è 3.7;
- Versioni software aggiornate, tra cui LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 e jQuery 3.4.1;
- Aggiunto supporto per Google Backup API 2.4.
Fonte: opennet.ru