Selepas 6 bulan pembangunan pelepasan kit pengedaran untuk mencipta tembok api , yang merupakan cabang projek pfSense, dicipta dengan matlamat untuk membentuk pengedaran terbuka sepenuhnya yang boleh mempunyai kefungsian penyelesaian komersial untuk menggunakan tembok api dan get laluan rangkaian. Tidak seperti pfSense, projek itu diletakkan sebagai tidak dikawal oleh satu syarikat, dibangunkan dengan penyertaan langsung komuniti dan mempunyai proses pembangunan yang telus sepenuhnya, serta menyediakan peluang untuk menggunakan mana-mana perkembangannya dalam produk pihak ketiga, termasuk komersial. satu. Teks sumber komponen pengedaran, serta alat yang digunakan untuk pemasangan, di bawah lesen BSD. Perhimpunan dalam bentuk LiveCD dan imej sistem untuk rakaman pada pemacu Denyar (290 MB).
Kandungan asas pengedaran adalah berdasarkan kod , yang menyokong gabungan FreeBSD yang disegerakkan, yang menyepadukan mekanisme dan teknik keselamatan tambahan untuk menentang eksploitasi kelemahan. Antara OPNsense boleh dibezakan dengan kit alat pemasangan terbuka sepenuhnya, keupayaan untuk memasang dalam bentuk pakej di atas FreeBSD biasa, alat pengimbangan beban, antara muka web untuk mengatur sambungan pengguna ke rangkaian (portal Captive), kehadiran mekanisme untuk menjejak keadaan sambungan (firewall stateful berdasarkan pf), menetapkan lebar jalur sekatan, penapisan trafik, mencipta VPN berdasarkan IPsec, OpenVPN dan PPTP, penyepaduan dengan LDAP dan RADIUS, sokongan untuk DDNS (Dynamic DNS), sistem laporan visual dan graf .
Di samping itu, pengedaran menyediakan alat untuk mencipta konfigurasi toleran kesalahan berdasarkan penggunaan protokol CARP dan membolehkan anda melancarkan, sebagai tambahan kepada tembok api utama, nod sandaran yang akan disegerakkan secara automatik pada tahap konfigurasi dan akan mengambil alih beban sekiranya berlaku kegagalan nod utama. Pentadbir ditawarkan antara muka moden dan mudah untuk mengkonfigurasi tembok api, dibina menggunakan rangka kerja web Bootstrap.
Dalam versi baharu:
- Keupayaan terbina dalam untuk menghantar log ke pelayan jauh menggunakan Syslog-ng;
- Menambah senarai berasingan untuk melihat peraturan penapis paket yang dijana secara automatik;
- Menambah statistik untuk semua peraturan penapis paket;
- Pengurusan yang lebih baik dalam peraturan firewall (membolehkan anda menggunakan pembolehubah dan bukannya hos, nombor port dan subnet). Menambahkan keupayaan untuk mengimport dan mengeksport alias dalam format JSON. Terdapat keupayaan pilihan untuk mengekalkan statistik untuk nama samaran;
- Kod untuk memproses dan menukar get laluan telah ditulis semula;
- Melaksanakan keupayaan untuk menyegerakkan kumpulan LDAP;
- Menambah keupayaan untuk menghantar permintaan menandatangani sijil;
- Menambah sokongan untuk laluan pemajuan melalui IPsec (VTI);
- Penyegerakan alias, VHID dan widget dilaksanakan melalui XMLRPC;
- Menambah keupayaan untuk mengesahkan dalam proksi Web dan IPsec melalui PAM;
- Menambah sokongan untuk menyambung melalui rantaian proksi;
- Memperkenalkan keupayaan untuk menggunakan kumpulan untuk mengkonfigurasi keistimewaan sambungan proksi;
- Pemalam untuk Netdata, WireGuard, Maltrail dan Mail-Backup (PGP) telah disediakan. Pelayan Dpinger dan DHCP telah dialihkan ke sistem pemalam;
- Terjemahan yang dikemas kini ke dalam bahasa Rusia;
- Versi baharu Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 dan Squid 4 digunakan.
Sumber: opennet.ru