izplatīšanas komplekts ugunsmūru izveidei , kas ir pfSense projekta dakša, kas izveidota ar mērķi izveidot pilnīgi atvērtu izplatīšanu, kurā varētu būt komerciālu risinājumu funkcionalitāte ugunsmūru un tīkla vārteju izvietošanai. Atšķirībā no pfSense, projekts ir pozicionēts kā viena uzņēmuma nekontrolēts, izstrādāts ar tiešu sabiedrības līdzdalību un tam ir pilnīgi caurskatāms izstrādes process, kā arī sniedz iespēju izmantot jebkuru no tā izstrādātajiem trešo pušu produktiem, tai skaitā komerciāliem. vieni. Izplatīšanas komponentu avota teksti, kā arī montāžai izmantotie rīki, saskaņā ar BSD licenci. Asamblejas LiveCD formātā un sistēmas attēla formātā ierakstīšanai zibatmiņas diskos (420 MB).
Izplatīšanas pamatsatura pamatā ir kods , kas atbalsta sinhronizētu FreeBSD dakšu, kas integrē papildu drošības mehānismus un paņēmienus, lai novērstu ievainojamību izmantošanu. Starp OPNsense var atšķirt ar pilnīgi atvērtu montāžas rīku komplektu, iespēju instalēt pakotņu veidā uz parastā FreeBSD, slodzes līdzsvarošanas rīkiem, tīmekļa saskarni lietotāju savienojumu organizēšanai ar tīklu (Captive portāls), mehānismu klātbūtni savienojuma stāvokļu izsekošana (uz pf balstītais ugunsmūris), joslas platuma ierobežojumu iestatīšana, trafika filtrēšana, VPN izveide, pamatojoties uz IPsec, OpenVPN un PPTP, integrācija ar LDAP un RADIUS, DDNS (Dynamic DNS) atbalsts, vizuālo atskaišu un grafiku sistēma .
Turklāt izplatīšanā ir pieejami rīki, lai izveidotu defektu izturīgas konfigurācijas, pamatojoties uz CARP protokola izmantošanu un kas ļauj papildus galvenajam ugunsmūrim palaist rezerves mezglu, kas tiks automātiski sinhronizēts konfigurācijas līmenī un pārņems. slodze primārā mezgla atteices gadījumā. Administratoram tiek piedāvāts moderns un vienkāršs interfeiss ugunsmūra konfigurēšanai, kas veidots, izmantojot Bootstrap tīmekļa ietvaru.
Jaunajā versijā:
- Pievienots DHCPv6 Multi-WAN atbalsts savienojuma izveidei, izmantojot vairākus kanālus;
- Ir iespējams definēt savas lapas, kas tiek parādītas savienojuma kļūdu gadījumā, izmantojot tīmekļa starpniekserveri;
- Tīkla ielaušanās atklāšanas un novēršanas sistēmas ieviešana ir atjaunināta uz ;
- Bāzes sistēma ir sinhronizēta ar HardenedBSD 12.1, FreeBSD 12.1 dakšiņu, kurā ir integrēti papildu drošības mehānismi un paņēmieni, lai novērstu ievainojamību izmantošanu;
- Pievienota atskaite ar koka skatījumu ar informāciju par tīkla savienojumiem;
- Ieviests API ugunsmūra pārvaldībai;
- Uzlabotas žurnālu filtrēšanas iespējas.
Avots: opennet.ru