paskirstymo rinkinys ugniasienėms kurti , kuris yra pfSense projekto šakutė, sukurta siekiant suformuoti visiškai atvirą platinimą, kuris galėtų turėti komercinių sprendimų, skirtų ugniasienėms ir tinklo šliuzams diegti, funkcionalumą. Skirtingai nuo pfSense, projektas yra pastatytas kaip nekontroliuojamas vienos įmonės, sukurtas tiesiogiai dalyvaujant bendruomenei ir turi visiškai skaidrų kūrimo procesą, taip pat suteikia galimybę naudoti bet kokius jo patobulinimus trečiųjų šalių produktuose, įskaitant komercinius. vieni. Platinimo komponentų šaltiniai tekstai, taip pat surinkimui naudojami įrankiai, pagal BSD licenciją. Asamblėjai „LiveCD“ ir sistemos vaizdo įrašymui „Flash“ diskuose (280 MB).
Pagrindinis platinimo turinys yra pagrįstas kodu , kuris palaiko sinchronizuotą „FreeBSD“ šakę, kuri integruoja papildomus saugos mechanizmus ir metodus, kad būtų išvengta pažeidžiamumų išnaudojimo. Tarp OPNsense galima išskirti iš visiškai atviro surinkimo įrankių rinkinio, galimybe diegti paketų pavidalu ant įprasto FreeBSD, apkrovos balansavimo įrankiais, žiniatinklio sąsaja, skirta organizuoti vartotojų ryšius su tinklu (Captive portal), mechanizmų buvimu. ryšio būsenų sekimas (nustatoma užkarda, pagrįsta pf), pralaidumo apribojimų nustatymas, srauto filtravimas, VPN kūrimas pagal IPsec, OpenVPN ir PPTP, integravimas su LDAP ir RADIUS, DDNS (dinaminis DNS) palaikymas, vaizdinių ataskaitų ir grafikų sistema. .
Be to, paskirstymas suteikia įrankius, leidžiančius kurti gedimams atsparias konfigūracijas, pagrįstas CARP protokolo naudojimu, ir leidžiančią be pagrindinės ugniasienės paleisti atsarginį mazgą, kuris bus automatiškai sinchronizuojamas konfigūracijos lygiu ir perims valdymą. apkrova pirminio mazgo gedimo atveju. Administratoriui siūloma moderni ir paprasta užkardos konfigūravimo sąsaja, sukurta naudojant Bootstrap žiniatinklio sistemą.
Naujoje versijoje:
- Padidintas žiniatinklio sąsajos, skirtos vartotojams prijungti prie belaidžio tinklo (Captive portal), našumas;
- IPsec dabar palaiko viešojo rakto autentifikavimą;
- Pridėta galimybė kurti sertifikatus naudojant elipsinės kreivės algoritmus;
- Pridėtas VXLAN ir Loopback įrenginių palaikymas;
- Sustiprintos programinės įrangos veikimo patikros;
- Taisyklėse, susietose su tinklo sąsaja, galima nustatyti paketų krypties (įeinančio/išeinančio) susiejimą ir dirbti neskubiu režimu (suveikia paskutinė, o ne pirmoji taisyklė, atitinkanti sąlygas);
- Registravimo sąsaja buvo perrašyta naudojant MVC sistemą ir dabar palaiko API valdymą;
- Numatytoji Python versija yra 3.7;
- Atnaujintos programinės įrangos versijos, įskaitant LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 ir jQuery 3.4.1;
- Pridėtas „Google Backup“ API 2.4 palaikymas.
Šaltinis: opennet.ru