izplatīšanas komplekts ugunsmūru izveidei , kas ir pfSense projekta dakša, kas izveidota ar mērķi izveidot pilnīgi atvērtu izplatīšanu, kurā varētu būt komerciālu risinājumu funkcionalitāte ugunsmūru un tīkla vārteju izvietošanai. Atšķirībā no pfSense, projekts ir pozicionēts kā viena uzņēmuma nekontrolēts, izstrādāts ar tiešu sabiedrības līdzdalību un tam ir pilnīgi caurskatāms izstrādes process, kā arī sniedz iespēju izmantot jebkuru no tā izstrādātajiem trešo pušu produktiem, tai skaitā komerciāliem. vieni. Izplatīšanas komponentu avota teksti, kā arī montāžai izmantotie rīki, saskaņā ar BSD licenci. Asamblejas LiveCD formātā un sistēmas attēla formātā ierakstīšanai zibatmiņas diskos (280 MB).
Izplatīšanas pamatsatura pamatā ir kods , kas atbalsta sinhronizētu FreeBSD dakšu, kas integrē papildu drošības mehānismus un paņēmienus, lai novērstu ievainojamību izmantošanu. Starp OPNsense var atšķirt ar pilnīgi atvērtu montāžas rīku komplektu, iespēju instalēt pakotņu veidā uz parastā FreeBSD, slodzes līdzsvarošanas rīkiem, tīmekļa saskarni lietotāju savienojumu organizēšanai ar tīklu (Captive portāls), mehānismu klātbūtni savienojuma stāvokļu izsekošana (uz pf balstītais ugunsmūris), joslas platuma ierobežojumu iestatīšana, trafika filtrēšana, VPN izveide, pamatojoties uz IPsec, OpenVPN un PPTP, integrācija ar LDAP un RADIUS, DDNS (Dynamic DNS) atbalsts, vizuālo atskaišu un grafiku sistēma .
Turklāt izplatīšanā ir pieejami rīki, lai izveidotu defektu izturīgas konfigurācijas, pamatojoties uz CARP protokola izmantošanu un kas ļauj papildus galvenajam ugunsmūrim palaist rezerves mezglu, kas tiks automātiski sinhronizēts konfigurācijas līmenī un pārņems. slodze primārā mezgla atteices gadījumā. Administratoram tiek piedāvāts moderns un vienkāršs interfeiss ugunsmūra konfigurēšanai, kas veidots, izmantojot Bootstrap tīmekļa ietvaru.
Jaunajā versijā:
- Ir palielināta tīmekļa saskarnes veiktspēja lietotāju savienošanai ar bezvadu tīklu (Captive portal);
- IPsec tagad atbalsta publiskās atslēgas autentifikāciju;
- Pievienota iespēja izveidot sertifikātus, izmantojot eliptiskās līknes algoritmus;
- Pievienots atbalsts VXLAN un Loopback ierīcēm;
- Ir pastiprinātas programmaparatūras veiktspējas pārbaudes;
- Noteikumos, kas saistīti ar tīkla interfeisu, ir iespējams iestatīt saistīšanu pakešu virzienam (ienākošais/izejošais) un strādāt ne-ātrā režīmā (tiek aktivizēts pēdējais noteikums, kas atbilst nosacījumiem, nevis pirmais);
- Reģistrācijas priekšgals ir pārrakstīts, izmantojot MVC ietvaru, un tagad atbalsta API pārvaldību;
- Python noklusējuma versija ir 3.7;
- Atjauninātas programmatūras versijas, tostarp LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 un jQuery 3.4.1;
- Pievienots atbalsts Google Backup API 2.4.
Avots: opennet.ru