kit distribusi kanggo nggawe firewall , yaiku garpu saka proyek pfSense, digawe kanthi tujuan kanggo mbentuk distribusi sing mbukak sing bisa duwe fungsi solusi komersial kanggo nyebarake firewall lan gateway jaringan. Ora kaya pfSense, proyek kasebut dipanggonke minangka ora dikontrol dening siji perusahaan, dikembangake kanthi partisipasi langsung masyarakat lan nduweni proses pangembangan sing transparan, uga menehi kesempatan kanggo nggunakake pangembangan apa wae ing produk pihak katelu, kalebu komersial. siji. Teks sumber komponen distribusi, uga piranti sing digunakake kanggo perakitan, ing lisensi BSD. Majelis ing wangun LiveCD lan gambar sistem kanggo ngrekam ing Flash drive (280 MB).
Isi dhasar saka distribusi adhedhasar kode , sing ndhukung garpu sing disinkronake saka FreeBSD, sing nggabungake mekanisme lan teknik keamanan tambahan kanggo nglawan eksploitasi kerentanan. antawisipun OPNsense bisa dibedakake kanthi toolkit perakitan sing mbukak kanthi lengkap, kemampuan kanggo nginstal ing wangun paket ing ndhuwur FreeBSD biasa, alat load balancing, antarmuka web kanggo ngatur sambungan pangguna menyang jaringan (portal Captive), ananΓ© mekanisme kanggo nelusuri negara sambungan (firewall stateful adhedhasar pf), nyetel watesan bandwidth, nyaring lalu lintas, nggawe VPN adhedhasar IPsec, OpenVPN lan PPTP, integrasi karo LDAP lan RADIUS, dhukungan kanggo DDNS (Dynamic DNS), sistem laporan visual lan grafik .
Kajaba iku, distribusi nyedhiyakake alat kanggo nggawe konfigurasi fault-tolerant adhedhasar panggunaan protokol CARP lan ngidini sampeyan miwiti, saliyane firewall utama, simpul cadangan sing bakal disinkronake kanthi otomatis ing tingkat konfigurasi lan bakal njupuk alih. beban ing acara saka Gagal simpul utami. Administrator ditawakake antarmuka modern lan prasaja kanggo ngonfigurasi firewall, dibangun nganggo kerangka web Bootstrap.
Ing versi anyar:
- Kinerja antarmuka web kanggo nyambungake pangguna menyang jaringan nirkabel (portal Captive) wis tambah;
- IPsec saiki ndhukung otentikasi kunci umum;
- Nambahake kemampuan kanggo nggawe sertifikat nggunakake algoritma kurva eliptik;
- Dhukungan tambahan kanggo piranti VXLAN lan Loopback;
- Priksa kinerja firmware wis dikuatake;
- Ing aturan kaiket antarmuka jaringan, iku bisa kanggo nyetel naleni menyang arah paket (mlebu / metu) lan bisa ing mode non-cepet (aturan pungkasan sing gawe marem kondisi micu, ora pisanan);
- Frontend logging wis ditulis maneh nggunakake kerangka MVC lan saiki ndhukung manajemen API;
- Versi standar Python yaiku 3.7;
- Versi piranti lunak sing dianyari, kalebu LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 lan jQuery 3.4.1;
- Dhukungan tambahan kanggo Google Backup API 2.4.
Source: opennet.ru