брандмауэрлерди түзүү үчүн бөлүштүрүүчү комплект , бул pfSense долбоорунун айрысы, брандмауэрлерди жана тармак шлюздарын жайылтуу үчүн коммерциялык чечимдердин функционалдуулугуна ээ боло турган толугу менен ачык бөлүштүрүүнү түзүү максатында түзүлгөн. pfSenseтен айырмаланып, долбоор бир компания тарабынан көзөмөлдөнбөгөн, коомчулуктун түздөн-түз катышуусу менен иштелип чыккан жана толугу менен ачык-айкын өнүгүү процессине ээ, ошондой эле үчүнчү тараптын өнүмдөрүндө, анын ичинде коммерциялык өнүмдөрүндө анын иштеп чыгууларын колдонууга мүмкүнчүлүк берет. бир. Бөлүштүрүү компоненттеринин баштапкы тексттери, ошондой эле чогултуу үчүн колдонулган куралдар, BSD лицензиясы боюнча. Ассамблеялар LiveCD жана Flash дисктерге жазуу үчүн системалык сүрөт түрүндө (420 МБ).
Бөлүштүрүүнүн негизги мазмуну кодго негизделген , FreeBSD синхрондуу айрысын колдойт, ал аялуу жерлерди эксплуатациялоого каршы кошумча коопсуздук механизмдерин жана ыкмаларын бириктирет. арасында OPNsense толугу менен ачык монтаждоо инструменттери, кадимки FreeBSDдин үстүнө пакеттер түрүндө орнотуу мүмкүнчүлүгү, жүктөөнү тең салмактоо куралдары, колдонуучунун тармакка байланышын уюштуруу үчүн веб-интерфейс (Captive portal), механизмдердин болушу менен айырмаланат. туташуу абалына көз салуу (pf негизиндеги штаттык брандмауэр), өткөрүү жөндөмдүүлүгүн чектөө, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграция, DDNS (Динамикалык DNS) колдоо, визуалдык отчеттор жана графиктер системасы .
Кошумчалай кетсек, бөлүштүрүү CARP протоколун колдонуунун негизинде каталарга чыдамдуу конфигурацияларды түзүү үчүн инструменттерди берет жана негизги брандмауэрден тышкары конфигурация деңгээлинде автоматтык түрдө синхрондоштурулган жана аны өзүнө ала турган резервдик түйүндү ишке киргизүүгө мүмкүндүк берет. негизги түйүн бузулган учурда жүк. Администраторго Bootstrap веб алкагында курулган брандмауэрди конфигурациялоо үчүн заманбап жана жөнөкөй интерфейс сунушталат.
Жаңы версияда:
- Добавлена поддержка DHCPv6 Multi-WAN для подключения через несколько каналов;
- Обеспечена возможность определения собственных страниц, выводимых при ошибках подключения через web-прокси;
- Реализация системы обнаружения и предотвращения сетевых вторжений обновлена до ;
- Базовая система синхронизирована с HardenedBSD 12.1, форка FreeBSD 12.1, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей;
- Добавлен отчёт с древовидным представлением информации о сетевых соединениях;
- Реализован API для управления межсетевым экраном;
- Расширены возможности для фильтрации логов на лету.
Source: opennet.ru