paskirstymo rinkinys ugniasienėms kurti , kuris yra pfSense projekto šakutė, sukurta siekiant suformuoti visiškai atvirą platinimą, kuris galėtų turėti komercinių sprendimų, skirtų ugniasienėms ir tinklo šliuzams diegti, funkcionalumą. Skirtingai nuo pfSense, projektas yra pastatytas kaip nekontroliuojamas vienos įmonės, sukurtas tiesiogiai dalyvaujant bendruomenei ir turi visiškai skaidrų kūrimo procesą, taip pat suteikia galimybę naudoti bet kokius jo patobulinimus trečiųjų šalių produktuose, įskaitant komercinius. vieni. Platinimo komponentų šaltiniai tekstai, taip pat surinkimui naudojami įrankiai, pagal BSD licenciją. Asamblėjai „LiveCD“ ir sistemos vaizdo įrašymui „Flash“ diskuose (420 MB).
Pagrindinis platinimo turinys yra pagrįstas kodu , kuris palaiko sinchronizuotą „FreeBSD“ šakę, kuri integruoja papildomus saugos mechanizmus ir metodus, kad būtų išvengta pažeidžiamumų išnaudojimo. Tarp OPNsense galima išskirti iš visiškai atviro surinkimo įrankių rinkinio, galimybe diegti paketų pavidalu ant įprasto FreeBSD, apkrovos balansavimo įrankiais, žiniatinklio sąsaja, skirta organizuoti vartotojų ryšius su tinklu (Captive portal), mechanizmų buvimu. ryšio būsenų sekimas (nustatoma užkarda, pagrįsta pf), pralaidumo apribojimų nustatymas, srauto filtravimas, VPN kūrimas pagal IPsec, OpenVPN ir PPTP, integravimas su LDAP ir RADIUS, DDNS (dinaminis DNS) palaikymas, vaizdinių ataskaitų ir grafikų sistema. .
Be to, paskirstymas suteikia įrankius, leidžiančius kurti gedimams atsparias konfigūracijas, pagrįstas CARP protokolo naudojimu, ir leidžiančią be pagrindinės ugniasienės paleisti atsarginį mazgą, kuris bus automatiškai sinchronizuojamas konfigūracijos lygiu ir perims valdymą. apkrova pirminio mazgo gedimo atveju. Administratoriui siūloma moderni ir paprasta užkardos konfigūravimo sąsaja, sukurta naudojant Bootstrap žiniatinklio sistemą.
Naujoje versijoje:
- Добавлена поддержка DHCPv6 Multi-WAN для подключения через несколько каналов;
- Обеспечена возможность определения собственных страниц, выводимых при ошибках подключения через web-прокси;
- Реализация системы обнаружения и предотвращения сетевых вторжений обновлена до ;
- Базовая система синхронизирована с HardenedBSD 12.1, форка FreeBSD 12.1, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей;
- Добавлен отчёт с древовидным представлением информации о сетевых соединениях;
- Реализован API для управления межсетевым экраном;
- Расширены возможности для фильтрации логов на лету.
Šaltinis: opennet.ru