6 сарын хөгжлийн дараа выпуск дистрибутива для создания межсетевых экранов , нь pfSense төслийн салаа бөгөөд галт хана болон сүлжээний гарцуудыг байрлуулах арилжааны шийдлүүдийн функцийг агуулсан бүрэн нээлттэй түгээлтийг бий болгох зорилгоор бүтээгдсэн. PfSense-ээс ялгаатай нь уг төсөл нь нэг компанийн хяналтгүй, олон нийтийн шууд оролцоотойгоор боловсруулагдсан бөгөөд бүрэн ил тод хөгжлийн үйл явцтай, түүнчлэн гуравдагч этгээдийн бүтээгдэхүүн, түүний дотор арилжааны салбарт өөрийн бүтээн байгуулалтыг ашиглах боломжийг олгодог. нэг. Түгээх бүрэлдэхүүн хэсгүүдийн эх бичвэрүүд, түүнчлэн угсрах хэрэгсэл, BSD лицензийн дагуу. Чуулганууд LiveCD болон флаш диск дээр (290 MB) бичих системийн дүрс хэлбэрээр.
Түгээлтийн үндсэн агуулга нь код дээр суурилдаг , энэ нь FreeBSD-ийн синхрончлогдсон сэрээг дэмждэг бөгөөд энэ нь эмзэг байдлын ашиглалтын эсрэг нэмэлт хамгаалалтын механизм, арга техникийг нэгтгэдэг. дунд OPNsense нь бүрэн нээлттэй угсралтын хэрэгсэл, ердийн FreeBSD дээр багц хэлбэрээр суулгах чадвар, ачааллыг тэнцвэржүүлэх хэрэгсэл, сүлжээнд хэрэглэгчийн холболтыг зохион байгуулах вэб интерфэйс (Captive portal), ашиглах механизм байгаагаараа ялгагдана. холболтын төлөвийг хянах (pf дээр суурилсан төлөвт галт хана), зурвасын өргөнийг хязгаарлах, траффик шүүлтүүр хийх, IPsec, OpenVPN болон PPTP дээр суурилсан VPN үүсгэх, LDAP болон RADIUS-тай нэгтгэх, DDNS (Динамик DNS) -ийг дэмжих, харааны тайлан, графикийн систем .
Нэмж дурдахад уг түгээлт нь CARP протоколын хэрэглээнд суурилсан алдааг тэсвэрлэх тохиргоог бий болгох хэрэгслүүдээр хангадаг бөгөөд үндсэн галт ханаас гадна тохиргооны түвшинд автоматаар синхрончлогдсон нөөц зангилааг эхлүүлэх боломжийг олгодог. үндсэн зангилааны эвдрэлийн үеийн ачаалал. Администраторт Bootstrap вэб фреймворк ашиглан бүтээсэн галт ханыг тохируулах орчин үеийн, энгийн интерфэйсийг санал болгож байна.
Шинэ хувилбарт:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Эх сурвалж: opennet.ru