kit ta 'distribuzzjoni għall-ħolqien ta' firewalls , li hija furketta tal-proġett pfSense, maħluqa bil-għan li tifforma distribuzzjoni kompletament miftuħa li jista 'jkollha l-funzjonalità ta' soluzzjonijiet kummerċjali għall-iskjerament ta 'firewalls u gateways tan-netwerk. B'differenza minn pfSense, il-proġett huwa pożizzjonat bħala mhux ikkontrollat minn kumpanija waħda, żviluppat bil-parteċipazzjoni diretta tal-komunità u għandu proċess ta 'żvilupp kompletament trasparenti, kif ukoll jipprovdi l-opportunità li juża kwalunkwe mill-iżviluppi tiegħu fi prodotti ta' partijiet terzi, inklużi dawk kummerċjali. dawk. It-testi sors tal-komponenti tad-distribuzzjoni, kif ukoll l-għodod użati għall-assemblaġġ, taħt liċenzja BSD. Assemblaġġi fil-forma ta' LiveCD u immaġni tas-sistema għar-reġistrazzjoni fuq Flash drives (280 MB).
Il-kontenut bażiku tad-distribuzzjoni huwa bbażat fuq il-kodiċi , li tappoġġja furketta sinkronizzata ta 'FreeBSD, li tintegra mekkaniżmi u tekniki ta' sigurtà addizzjonali biex tiġġieled l-isfruttament tal-vulnerabbiltajiet. Fost OPNsense jista 'jiġi distint minn sett ta' għodda ta 'assemblaġġ kompletament miftuħ, il-ħila li tinstalla fil-forma ta' pakketti fuq FreeBSD regolari, għodod tal-ibbilanċjar tat-tagħbija, interface tal-web għall-organizzazzjoni ta 'konnessjonijiet tal-utent man-netwerk (Portal Captive), il-preżenza ta' mekkaniżmi għal traċċar stati ta 'konnessjoni (stateful firewall ibbażat fuq pf), iffissar ta' restrizzjonijiet bandwidth, filtrazzjoni tat-traffiku, ħolqien ta 'VPN ibbażat fuq IPsec, OpenVPN u PPTP, integrazzjoni ma' LDAP u RADIUS, appoġġ għal DDNS (DNS Dinamic), sistema ta 'rapporti viżwali u graffs .
Barra minn hekk, id-distribuzzjoni tipprovdi għodod għall-ħolqien ta’ konfigurazzjonijiet tolleranti għall-ħsarat ibbażati fuq l-użu tal-protokoll CARP u li jippermettulek tniedi, minbarra l-firewall prinċipali, node ta’ backup li jkun awtomatikament sinkronizzat fil-livell ta’ konfigurazzjoni u se jieħu f’idejh it-tagħbija fil-każ ta 'falliment ta' nodu primarju. L-amministratur huwa offrut interface modern u sempliċi għall-konfigurazzjoni tal-firewall, mibni bl-użu tal-qafas tal-web Bootstrap.
Fil-verżjoni l-ġdida:
- Il-prestazzjoni tal-interface tal-web għall-konnessjoni tal-utenti ma 'netwerk mingħajr fili (Portal Captive) żdiedet;
- IPsec issa jappoġġja l-awtentikazzjoni taċ-ċavetta pubblika;
- Miżjud il-kapaċità li jinħolqu ċertifikati bl-użu ta 'algoritmi ta' kurva ellittika;
- Appoġġ miżjud għall-apparati VXLAN u Loopback;
- Il-kontrolli tal-prestazzjoni tal-firmware ġew imsaħħa;
- F'regoli marbuta ma 'interface tan-netwerk, huwa possibbli li tissettja rabta mad-direzzjoni tal-pakketti (deħlin/ħerġin) u taħdem f'mod mhux mgħaġġel (l-aħħar regola li tissodisfa l-kundizzjonijiet hija attivata, mhux l-ewwel);
- Il-frontend tal-illoggjar inkiteb mill-ġdid bl-użu tal-qafas MVC u issa jappoġġja l-ġestjoni tal-API;
- Il-verżjoni default ta 'Python hija 3.7;
- Verżjonijiet tas-softwer aġġornati, inklużi LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 u jQuery 3.4.1;
- Appoġġ miżjud għal Google Backup API 2.4.
Sors: opennet.ru