Wara 6 xhur ta 'żvilupp выпуск дистрибутива для создания межсетевых экранов , li hija furketta tal-proġett pfSense, maħluqa bil-għan li tifforma distribuzzjoni kompletament miftuħa li jista 'jkollha l-funzjonalità ta' soluzzjonijiet kummerċjali għall-iskjerament ta 'firewalls u gateways tan-netwerk. B'differenza minn pfSense, il-proġett huwa pożizzjonat bħala mhux ikkontrollat minn kumpanija waħda, żviluppat bil-parteċipazzjoni diretta tal-komunità u għandu proċess ta 'żvilupp kompletament trasparenti, kif ukoll jipprovdi l-opportunità li juża kwalunkwe mill-iżviluppi tiegħu fi prodotti ta' partijiet terzi, inklużi dawk kummerċjali. dawk. It-testi sors tal-komponenti tad-distribuzzjoni, kif ukoll l-għodod użati għall-assemblaġġ, taħt liċenzja BSD. Assemblaġġi fil-forma ta' LiveCD u immaġni tas-sistema għar-reġistrazzjoni fuq Flash drives (290 MB).
Il-kontenut bażiku tad-distribuzzjoni huwa bbażat fuq il-kodiċi , li tappoġġja furketta sinkronizzata ta 'FreeBSD, li tintegra mekkaniżmi u tekniki ta' sigurtà addizzjonali biex tiġġieled l-isfruttament tal-vulnerabbiltajiet. Fost OPNsense jista 'jiġi distint minn sett ta' għodda ta 'assemblaġġ kompletament miftuħ, il-ħila li tinstalla fil-forma ta' pakketti fuq FreeBSD regolari, għodod tal-ibbilanċjar tat-tagħbija, interface tal-web għall-organizzazzjoni ta 'konnessjonijiet tal-utent man-netwerk (Portal Captive), il-preżenza ta' mekkaniżmi għal traċċar stati ta 'konnessjoni (stateful firewall ibbażat fuq pf), iffissar ta' restrizzjonijiet bandwidth, filtrazzjoni tat-traffiku, ħolqien ta 'VPN ibbażat fuq IPsec, OpenVPN u PPTP, integrazzjoni ma' LDAP u RADIUS, appoġġ għal DDNS (DNS Dinamic), sistema ta 'rapporti viżwali u graffs .
Barra minn hekk, id-distribuzzjoni tipprovdi għodod għall-ħolqien ta’ konfigurazzjonijiet tolleranti għall-ħsarat ibbażati fuq l-użu tal-protokoll CARP u li jippermettulek tniedi, minbarra l-firewall prinċipali, node ta’ backup li jkun awtomatikament sinkronizzat fil-livell ta’ konfigurazzjoni u se jieħu f’idejh it-tagħbija fil-każ ta 'falliment ta' nodu primarju. L-amministratur huwa offrut interface modern u sempliċi għall-konfigurazzjoni tal-firewall, mibni bl-użu tal-qafas tal-web Bootstrap.
Fil-verżjoni l-ġdida:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Sors: opennet.ru