განვითარების 6 თვის შემდეგ выпуск дистрибутива для создания межсетевых экранов , რომელიც არის pfSense პროექტის ჩანგალი, შექმნილია სრულიად ღია დისტრიბუციის ჩამოყალიბების მიზნით, რომელსაც შეიძლება ჰქონდეს კომერციული გადაწყვეტილებების ფუნქციონირება firewall-ისა და ქსელის კარიბჭეების განლაგებისთვის. pfSense-ისგან განსხვავებით, პროექტი პოზიციონირებულია, როგორც ერთი კომპანიის მიერ არ კონტროლდება, შემუშავებულია საზოგადოების უშუალო მონაწილეობით და აქვს სრულიად გამჭვირვალე განვითარების პროცესი, ასევე იძლევა შესაძლებლობას გამოიყენოს მისი ნებისმიერი განვითარება მესამე მხარის პროდუქტებში, მათ შორის კომერციულ პროდუქტებში. პირობა. სადისტრიბუციო კომპონენტების წყაროს ტექსტები, ასევე ასამბლეისთვის გამოყენებული ხელსაწყოები, BSD ლიცენზიით. შეკრებები LiveCD-ის და სისტემის სურათის სახით ფლეშ დისკებზე ჩასაწერად (290 მბ).
განაწილების ძირითადი შინაარსი ეფუძნება კოდს , რომელიც მხარს უჭერს FreeBSD-ის სინქრონიზებულ ჩანგლს, რომელიც აერთიანებს უსაფრთხოების დამატებით მექანიზმებს და ტექნიკას დაუცველობის ექსპლუატაციის წინააღმდეგ. მათ შორის OPNsense შეიძლება გამოირჩეოდეს სრულიად ღია ასამბლეის ხელსაწყოთა ნაკრებით, ჩვეულებრივი FreeBSD-ის თავზე პაკეტების სახით ინსტალაციის შესაძლებლობით, დატვირთვის დაბალანსების ხელსაწყოებით, ქსელთან მომხმარებლის კავშირების ორგანიზებისთვის ვებ ინტერფეისით (Captive პორტალი), მექანიზმების არსებობით. კავშირის მდგომარეობების თვალყურის დევნება (პფ-ზე დაფუძნებული სახელმწიფო firewall), გამტარუნარიანობის შეზღუდვების დაყენება, ტრაფიკის გაფილტვრა, IPsec, OpenVPN და PPTP-ზე დაფუძნებული VPN შექმნა, LDAP და RADIUS-თან ინტეგრაცია, DDNS-ის (დინამიური DNS) მხარდაჭერა, ვიზუალური ანგარიშებისა და გრაფიკების სისტემა. .
გარდა ამისა, დისტრიბუცია უზრუნველყოფს ინსტრუმენტებს შეცდომის ტოლერანტული კონფიგურაციების შესაქმნელად CARP პროტოკოლის გამოყენებაზე დაყრდნობით და საშუალებას გაძლევთ გაუშვათ, გარდა მთავარი ბუხარის, სარეზერვო კვანძი, რომელიც ავტომატურად სინქრონიზდება კონფიგურაციის დონეზე და აიღებს მას. დატვირთვა პირველადი კვანძის უკმარისობის შემთხვევაში. ადმინისტრატორს სთავაზობენ თანამედროვე და მარტივ ინტერფეისს firewall-ის კონფიგურაციისთვის, რომელიც აგებულია Bootstrap ვებ ჩარჩოს გამოყენებით.
ახალ ვერსიაში:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
წყარო: opennet.ru