Sawise 6 sasi pembangunan release saka kit distribusi kanggo nggawe firewalls , yaiku garpu saka proyek pfSense, digawe kanthi tujuan kanggo mbentuk distribusi sing mbukak sing bisa duwe fungsi solusi komersial kanggo nyebarake firewall lan gateway jaringan. Ora kaya pfSense, proyek kasebut dipanggonke minangka ora dikontrol dening siji perusahaan, dikembangake kanthi partisipasi langsung masyarakat lan nduweni proses pangembangan sing transparan, uga menehi kesempatan kanggo nggunakake pangembangan apa wae ing produk pihak katelu, kalebu komersial. siji. Teks sumber komponen distribusi, uga piranti sing digunakake kanggo perakitan, ing lisensi BSD. Majelis ing wangun LiveCD lan gambar sistem kanggo ngrekam ing Flash drive (290 MB).
Isi dhasar saka distribusi adhedhasar kode , sing ndhukung garpu sing disinkronake saka FreeBSD, sing nggabungake mekanisme lan teknik keamanan tambahan kanggo nglawan eksploitasi kerentanan. antawisipun OPNsense bisa dibedakake kanthi toolkit perakitan sing mbukak kanthi lengkap, kemampuan kanggo nginstal ing wangun paket ing ndhuwur FreeBSD biasa, alat load balancing, antarmuka web kanggo ngatur sambungan pangguna menyang jaringan (portal Captive), ananΓ© mekanisme kanggo nelusuri negara sambungan (firewall stateful adhedhasar pf), nyetel watesan bandwidth, nyaring lalu lintas, nggawe VPN adhedhasar IPsec, OpenVPN lan PPTP, integrasi karo LDAP lan RADIUS, dhukungan kanggo DDNS (Dynamic DNS), sistem laporan visual lan grafik .
Kajaba iku, distribusi nyedhiyakake alat kanggo nggawe konfigurasi fault-tolerant adhedhasar panggunaan protokol CARP lan ngidini sampeyan miwiti, saliyane firewall utama, simpul cadangan sing bakal disinkronake kanthi otomatis ing tingkat konfigurasi lan bakal njupuk alih. beban ing acara saka Gagal simpul utami. Administrator ditawakake antarmuka modern lan prasaja kanggo ngonfigurasi firewall, dibangun nganggo kerangka web Bootstrap.
Ing versi anyar:
- Kemampuan sing dibangun kanggo ngirim log menyang server remot nggunakake Syslog-ng;
- Nambahake dhaptar sing kapisah kanggo ndeleng aturan panyaring paket sing digawe kanthi otomatis;
- Statistik sing ditambahake kanggo kabeh aturan panyaring paket;
- Manajemen apik ing aturan firewall (ngidini sampeyan nggunakake variabel tinimbang host, nomer port lan subnet). Nambahake kemampuan kanggo ngimpor lan ngekspor alias ing format JSON. Ana kemampuan opsional kanggo njaga statistik kanggo jeneng samaran;
- Kode kanggo ngolah lan ngoper gateway wis ditulis maneh;
- Dileksanakake kemampuan kanggo nyinkronake grup LDAP;
- Nambahake kemampuan kanggo ngirim panjalukan tandha sertifikat;
- Dhukungan kanggo nerusake rute liwat IPsec (VTI);
- Sinkronisasi alias, VHID lan widget dileksanakake liwat XMLRPC;
- Nambahake kemampuan kanggo otentikasi ing proxy Web lan IPsec liwat PAM;
- Dhukungan ditambahake kanggo nyambungake liwat rantai proxy;
- Ngenalake kemampuan kanggo nggunakake grup kanggo ngatur hak istimewa sambungan proxy;
- Plugin kanggo Netdata, WireGuard, Maltrail lan Mail-Backup (PGP) wis disiapake. Server Dpinger lan DHCP wis ditransfer menyang sistem plugin;
- Terjemahan sing dianyari menyang basa Rusia;
- Versi anyar saka Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 lan Squid 4 digunakake.
Source: opennet.ru