Pēc 6 mēnešu attīstības выпуск дистрибутива для создания межсетевых экранов , kas ir pfSense projekta dakša, kas izveidota ar mērķi izveidot pilnīgi atvērtu izplatīšanu, kurā varētu būt komerciālu risinājumu funkcionalitāte ugunsmūru un tīkla vārteju izvietošanai. Atšķirībā no pfSense, projekts ir pozicionēts kā viena uzņēmuma nekontrolēts, izstrādāts ar tiešu sabiedrības līdzdalību un tam ir pilnīgi caurskatāms izstrādes process, kā arī sniedz iespēju izmantot jebkuru no tā izstrādātajiem trešo pušu produktiem, tai skaitā komerciāliem. vieni. Izplatīšanas komponentu avota teksti, kā arī montāžai izmantotie rīki, saskaņā ar BSD licenci. Asamblejas LiveCD formātā un sistēmas attēla formātā ierakstīšanai zibatmiņas diskos (290 MB).
Izplatīšanas pamatsatura pamatā ir kods , kas atbalsta sinhronizētu FreeBSD dakšu, kas integrē papildu drošības mehānismus un paņēmienus, lai novērstu ievainojamību izmantošanu. Starp OPNsense var atšķirt ar pilnīgi atvērtu montāžas rīku komplektu, iespēju instalēt pakotņu veidā uz parastā FreeBSD, slodzes līdzsvarošanas rīkiem, tīmekļa saskarni lietotāju savienojumu organizēšanai ar tīklu (Captive portāls), mehānismu klātbūtni savienojuma stāvokļu izsekošana (uz pf balstītais ugunsmūris), joslas platuma ierobežojumu iestatīšana, trafika filtrēšana, VPN izveide, pamatojoties uz IPsec, OpenVPN un PPTP, integrācija ar LDAP un RADIUS, DDNS (Dynamic DNS) atbalsts, vizuālo atskaišu un grafiku sistēma .
Turklāt izplatīšanā ir pieejami rīki, lai izveidotu defektu izturīgas konfigurācijas, pamatojoties uz CARP protokola izmantošanu un kas ļauj papildus galvenajam ugunsmūrim palaist rezerves mezglu, kas tiks automātiski sinhronizēts konfigurācijas līmenī un pārņems. slodze primārā mezgla atteices gadījumā. Administratoram tiek piedāvāts moderns un vienkāršs interfeiss ugunsmūra konfigurēšanai, kas veidots, izmantojot Bootstrap tīmekļa ietvaru.
Jaunajā versijā:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Avots: opennet.ru