distribusjonssett for å lage brannmurer , som er en del av pfSense-prosjektet, opprettet med mål om å danne en helt åpen distribusjon som kan ha funksjonaliteten til kommersielle løsninger for utplassering av brannmurer og nettverksporter. I motsetning til pfSense, er prosjektet posisjonert som ikke kontrollert av ett selskap, utviklet med direkte deltakelse fra fellesskapet og har en fullstendig gjennomsiktig utviklingsprosess, i tillegg til å gi muligheten til å bruke enhver av utviklingen i tredjepartsprodukter, inkludert kommersielle seg. Kildetekstene til distribusjonskomponentene, samt verktøyene som brukes til montering, under BSD-lisens. Forsamlinger i form av en LiveCD og et systembilde for opptak på flash-stasjoner (280 MB).
Det grunnleggende innholdet i distribusjonen er basert på koden , som støtter en synkronisert fork av FreeBSD, som integrerer ytterligere sikkerhetsmekanismer og teknikker for å motvirke utnyttelse av sårbarheter. Blant OPNsense kan skilles ut med et helt åpent monteringsverktøysett, muligheten til å installere i form av pakker på toppen av vanlig FreeBSD, lastbalanseringsverktøy, et webgrensesnitt for å organisere brukertilkoblinger til nettverket (Captive portal), tilstedeværelsen av mekanismer for spore tilkoblingstilstander (stateful brannmur basert på pf), sette restriksjoner båndbredde, trafikkfiltrering, opprette en VPN basert på IPsec, OpenVPN og PPTP, integrasjon med LDAP og RADIUS, støtte for DDNS (Dynamic DNS), et system med visuelle rapporter og grafer .
I tillegg gir distribusjonen verktøy for å lage feiltolerante konfigurasjoner basert på bruken av CARP-protokollen og lar deg starte, i tillegg til hovedbrannmuren, en backup-node som automatisk synkroniseres på konfigurasjonsnivå og vil ta over belastningen ved en primær nodefeil. Administratoren tilbys et moderne og enkelt grensesnitt for å konfigurere brannmuren, bygget ved hjelp av Bootstrap-nettverket.
I den nye versjonen:
- Ytelsen til nettgrensesnittet for å koble brukere til et trådløst nettverk (Captive portal) er økt;
- IPsec støtter nå offentlig nøkkelautentisering;
- Lagt til muligheten til å lage sertifikater ved hjelp av elliptiske kurvealgoritmer;
- Lagt til støtte for VXLAN og Loopback-enheter;
- Kontroller av fastvareytelse er styrket;
- I regler bundet til et nettverksgrensesnitt er det mulig å sette en binding til retningen til pakker (innkommende/utgående) og arbeide i ikke-hurtig modus (den siste regelen som tilfredsstiller betingelsene utløses, ikke den første);
- Logggrensesnittet er skrevet om ved hjelp av MVC-rammeverket og støtter nå API-administrasjon;
- Standardversjonen av Python er 3.7;
- Oppdaterte programvareversjoner, inkludert LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 og jQuery 3.4.1;
- Lagt til støtte for Google Backup API 2.4.
Kilde: opennet.ru