6 айдан кийин иштеп чыгуу выпуск дистрибутива для создания межсетевых экранов , бул pfSense долбоорунун айрысы, брандмауэрлерди жана тармак шлюздарын жайылтуу үчүн коммерциялык чечимдердин функционалдуулугуна ээ боло турган толугу менен ачык бөлүштүрүүнү түзүү максатында түзүлгөн. pfSenseтен айырмаланып, долбоор бир компания тарабынан көзөмөлдөнбөгөн, коомчулуктун түздөн-түз катышуусу менен иштелип чыккан жана толугу менен ачык-айкын өнүгүү процессине ээ, ошондой эле үчүнчү тараптын өнүмдөрүндө, анын ичинде коммерциялык өнүмдөрүндө анын иштеп чыгууларын колдонууга мүмкүнчүлүк берет. бир. Бөлүштүрүү компоненттеринин баштапкы тексттери, ошондой эле чогултуу үчүн колдонулган куралдар, BSD лицензиясы боюнча. Ассамблеялар LiveCD жана Flash дисктерге жазуу үчүн системалык сүрөт түрүндө (290 МБ).
Бөлүштүрүүнүн негизги мазмуну кодго негизделген , FreeBSD синхрондуу айрысын колдойт, ал аялуу жерлерди эксплуатациялоого каршы кошумча коопсуздук механизмдерин жана ыкмаларын бириктирет. арасында OPNsense толугу менен ачык монтаждоо инструменттери, кадимки FreeBSDдин үстүнө пакеттер түрүндө орнотуу мүмкүнчүлүгү, жүктөөнү тең салмактоо куралдары, колдонуучунун тармакка байланышын уюштуруу үчүн веб-интерфейс (Captive portal), механизмдердин болушу менен айырмаланат. туташуу абалына көз салуу (pf негизиндеги штаттык брандмауэр), өткөрүү жөндөмдүүлүгүн чектөө, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграция, DDNS (Динамикалык DNS) колдоо, визуалдык отчеттор жана графиктер системасы .
Кошумчалай кетсек, бөлүштүрүү CARP протоколун колдонуунун негизинде каталарга чыдамдуу конфигурацияларды түзүү үчүн инструменттерди берет жана негизги брандмауэрден тышкары конфигурация деңгээлинде автоматтык түрдө синхрондоштурулган жана аны өзүнө ала турган резервдик түйүндү ишке киргизүүгө мүмкүндүк берет. негизги түйүн бузулган учурда жүк. Администраторго Bootstrap веб алкагында курулган брандмауэрди конфигурациялоо үчүн заманбап жана жөнөкөй интерфейс сунушталат.
Жаңы версияда:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Source: opennet.ru