Na 6 maanden ontwikkeling release van een distributiekit voor het maken van firewalls , een afsplitsing van het pfSense-project, gemaakt met als doel een volledig open distributie te vormen die de functionaliteit zou kunnen hebben van commerciële oplossingen voor het inzetten van firewalls en netwerkgateways. In tegenstelling tot pfSense wordt het project gepositioneerd als niet gecontroleerd door één bedrijf, ontwikkeld met directe deelname van de gemeenschap en kent het een volledig transparant ontwikkelingsproces, en biedt het de mogelijkheid om al zijn ontwikkelingen te gebruiken in producten van derden, inclusief commerciële degenen. De bronteksten van de distributiecomponenten, evenals de tools die worden gebruikt voor de montage, onder BSD-licentie. Assemblages in de vorm van een LiveCD en een systeemimage voor opname op Flash-drives (290 MB).
De basisinhoud van de distributie is gebaseerd op de code , dat een gesynchroniseerde fork van FreeBSD ondersteunt, die aanvullende beveiligingsmechanismen en -technieken integreert om misbruik van kwetsbaarheden tegen te gaan. Te midden van OPNsense onderscheidt zich door een volledig open assemblagetoolkit, de mogelijkheid om in de vorm van pakketten bovenop reguliere FreeBSD te installeren, tools voor taakverdeling, een webinterface voor het organiseren van gebruikersverbindingen met het netwerk (Captive portal), de aanwezigheid van mechanismen voor volgen van verbindingsstatussen (stateful firewall gebaseerd op pf), instellen van bandbreedtebeperkingen, verkeersfiltering, creëren van een VPN gebaseerd op IPsec, OpenVPN en PPTP, integratie met LDAP en RADIUS, ondersteuning voor DDNS (Dynamic DNS), een systeem van visuele rapporten en grafieken .
Bovendien biedt de distributie tools voor het creëren van fouttolerante configuraties op basis van het gebruik van het CARP-protocol en waarmee u, naast de hoofdfirewall, een back-upknooppunt kunt starten dat automatisch wordt gesynchroniseerd op configuratieniveau en het overneemt de belasting in het geval van een storing in het primaire knooppunt. De beheerder krijgt een moderne en eenvoudige interface aangeboden voor het configureren van de firewall, gebouwd met behulp van het Bootstrap-webframework.
In de nieuwe versie:
- Ingebouwde mogelijkheid om logs naar een externe server te sturen met behulp van Syslog-ng;
- Een aparte lijst toegevoegd voor het bekijken van automatisch gegenereerde pakketfilterregels;
- Statistieken toegevoegd voor alle pakketfilterregels;
- Verbeterd beheer in firewallregels (sta toe dat u variabelen gebruikt in plaats van hosts, poortnummers en subnetten). De mogelijkheid toegevoegd om aliassen in JSON-indeling te importeren en exporteren. Er is een optionele mogelijkheid om statistieken bij te houden voor pseudoniemen;
- De code voor het verwerken en schakelen van gateways is herschreven;
- De mogelijkheid geïmplementeerd om LDAP-groepen te synchroniseren;
- De mogelijkheid toegevoegd om certificaatondertekeningsverzoeken te verzenden;
- Ondersteuning toegevoegd voor het doorsturen van routes via IPsec (VTI);
- Synchronisatie van aliassen, VHID's en widgets wordt geïmplementeerd via XMLRPC;
- De mogelijkheid toegevoegd om te authenticeren in webproxy en IPsec via PAM;
- Ondersteuning toegevoegd voor verbinding via een proxyketen;
- De mogelijkheid geïntroduceerd om groepen te gebruiken om proxyverbindingsrechten te configureren;
- Er zijn plug-ins voor Netdata, WireGuard, Maltrail en Mail-Backup (PGP) voorbereid. Dpinger- en DHCP-servers zijn overgezet naar het plug-insysteem;
- Bijgewerkte vertalingen in het Russisch;
- Er worden nieuwe versies van Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 en Squid 4 gebruikt.
Bron: opennet.ru