kit pengedaran untuk mencipta tembok api , yang merupakan cabang projek pfSense, dicipta dengan matlamat untuk membentuk pengedaran terbuka sepenuhnya yang boleh mempunyai kefungsian penyelesaian komersial untuk menggunakan tembok api dan get laluan rangkaian. Tidak seperti pfSense, projek itu diletakkan sebagai tidak dikawal oleh satu syarikat, dibangunkan dengan penyertaan langsung komuniti dan mempunyai proses pembangunan yang telus sepenuhnya, serta menyediakan peluang untuk menggunakan mana-mana perkembangannya dalam produk pihak ketiga, termasuk komersial. satu. Teks sumber komponen pengedaran, serta alat yang digunakan untuk pemasangan, di bawah lesen BSD. Perhimpunan dalam bentuk LiveCD dan imej sistem untuk rakaman pada pemacu Denyar (280 MB).
Kandungan asas pengedaran adalah berdasarkan kod , yang menyokong gabungan FreeBSD yang disegerakkan, yang menyepadukan mekanisme dan teknik keselamatan tambahan untuk menentang eksploitasi kelemahan. Antara OPNsense boleh dibezakan dengan kit alat pemasangan terbuka sepenuhnya, keupayaan untuk memasang dalam bentuk pakej di atas FreeBSD biasa, alat pengimbangan beban, antara muka web untuk mengatur sambungan pengguna ke rangkaian (portal Captive), kehadiran mekanisme untuk menjejak keadaan sambungan (firewall stateful berdasarkan pf), menetapkan lebar jalur sekatan, penapisan trafik, mencipta VPN berdasarkan IPsec, OpenVPN dan PPTP, penyepaduan dengan LDAP dan RADIUS, sokongan untuk DDNS (Dynamic DNS), sistem laporan visual dan graf .
Di samping itu, pengedaran menyediakan alat untuk mencipta konfigurasi toleran kesalahan berdasarkan penggunaan protokol CARP dan membolehkan anda melancarkan, sebagai tambahan kepada tembok api utama, nod sandaran yang akan disegerakkan secara automatik pada tahap konfigurasi dan akan mengambil alih beban sekiranya berlaku kegagalan nod utama. Pentadbir ditawarkan antara muka moden dan mudah untuk mengkonfigurasi tembok api, dibina menggunakan rangka kerja web Bootstrap.
Dalam versi baharu:
- Prestasi antara muka web untuk menghubungkan pengguna ke rangkaian wayarles (Captive portal) telah ditingkatkan;
- IPsec kini menyokong pengesahan kunci awam;
- Menambah keupayaan untuk mencipta sijil menggunakan algoritma lengkung elips;
- Sokongan tambahan untuk peranti VXLAN dan Loopback;
- Pemeriksaan prestasi perisian tegar telah diperkukuh;
- Dalam peraturan yang terikat pada antara muka rangkaian, adalah mungkin untuk menetapkan pengikatan kepada arah paket (masuk/keluar) dan berfungsi dalam mod tidak cepat (peraturan terakhir yang memenuhi syarat dicetuskan, bukan yang pertama);
- Bahagian hadapan pengelogan telah ditulis semula menggunakan rangka kerja MVC dan kini menyokong pengurusan API;
- Versi lalai Python ialah 3.7;
- Versi perisian yang dikemas kini, termasuk LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 dan jQuery 3.4.1;
- Menambah sokongan untuk Google Backup API 2.4.
Sumber: opennet.ru