Dopo 6 mesi di sviluppo rilascio di un kit di distribuzione per la creazione di firewall , che è un fork del progetto pfSense, creato con l'obiettivo di formare una distribuzione completamente aperta che possa avere la funzionalità di soluzioni commerciali per l'implementazione di firewall e gateway di rete. A differenza di pfSense, il progetto è posizionato come non controllato da una società, sviluppato con la partecipazione diretta della comunità e ha un processo di sviluppo completamente trasparente, oltre a fornire l'opportunità di utilizzare qualsiasi dei suoi sviluppi in prodotti di terze parti, compresi quelli commerciali. quelli. I testi originali dei componenti della distribuzione, nonché gli strumenti utilizzati per l'assemblaggio, sotto licenza BSD. Assemblee sotto forma di LiveCD e immagine di sistema per la registrazione su unità Flash (290 MB).
Il contenuto di base della distribuzione si basa sul codice , che supporta un fork sincronizzato di FreeBSD, che integra meccanismi e tecniche di sicurezza aggiuntivi per contrastare lo sfruttamento delle vulnerabilità. Tra OPNsense si distingue per un toolkit di assemblaggio completamente aperto, la possibilità di installazione sotto forma di pacchetti sopra il normale FreeBSD, strumenti di bilanciamento del carico, un'interfaccia web per l'organizzazione delle connessioni degli utenti alla rete (Captive Portal), la presenza di meccanismi per tracciamento degli stati della connessione (firewall stateful basato su pf), impostazione di restrizioni sulla larghezza di banda, filtraggio del traffico, creazione di una VPN basata su IPsec, OpenVPN e PPTP, integrazione con LDAP e RADIUS, supporto per DDNS (Dynamic DNS), un sistema di report visivi e grafici .
Inoltre, la distribuzione fornisce strumenti per creare configurazioni tolleranti agli errori basate sull'utilizzo del protocollo CARP e che consentono di avviare, oltre al firewall principale, un nodo di backup che verrà automaticamente sincronizzato a livello di configurazione e prenderà il sopravvento il carico in caso di guasto del nodo primario. All'amministratore viene offerta un'interfaccia moderna e semplice per la configurazione del firewall, realizzata utilizzando il framework web Bootstrap.
Nella nuova versione:
- Possibilità integrata di inviare log a un server remoto utilizzando Syslog-ng;
- Aggiunto un elenco separato per visualizzare le regole di filtro dei pacchetti generate automaticamente;
- Aggiunte statistiche per tutte le regole di filtro dei pacchetti;
- Gestione migliorata nelle regole del firewall (consentono di utilizzare variabili invece di host, numeri di porta e sottoreti). Aggiunta la possibilità di importare ed esportare alias in formato JSON. Esiste la possibilità facoltativa di mantenere statistiche per gli pseudonimi;
- Il codice per l'elaborazione e la commutazione dei gateway è stato riscritto;
- Implementata la possibilità di sincronizzare i gruppi LDAP;
- Aggiunta la possibilità di inviare richieste di firma del certificato;
- Aggiunto supporto per l'inoltro di percorsi tramite IPsec (VTI);
- La sincronizzazione di alias, VHID e widget è implementata tramite XMLRPC;
- Aggiunta la possibilità di autenticarsi in proxy Web e IPsec tramite PAM;
- Aggiunto supporto per la connessione tramite una catena proxy;
- Introdotta la possibilità di utilizzare i gruppi per configurare i privilegi di connessione proxy;
- Sono stati preparati plugin per Netdata, WireGuard, Malrail e Mail-Backup (PGP). I server Dpinger e DHCP sono stati portati sul sistema plugin;
- Traduzioni aggiornate in russo;
- Vengono utilizzate le nuove versioni di Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 e Squid 4.
Fonte: opennet.ru