Etter 6 mΓ₯neders utvikling Π²ΡΠΏΡΡΠΊ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° Π΄Π»Ρ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ ΠΌΠ΅ΠΆΡΠ΅ΡΠ΅Π²ΡΡ ΡΠΊΡΠ°Π½ΠΎΠ² , som er en del av pfSense-prosjektet, opprettet med mΓ₯l om Γ₯ danne en helt Γ₯pen distribusjon som kan ha funksjonaliteten til kommersielle lΓΈsninger for utplassering av brannmurer og nettverksporter. I motsetning til pfSense, er prosjektet posisjonert som ikke kontrollert av ett selskap, utviklet med direkte deltakelse fra fellesskapet og har en fullstendig gjennomsiktig utviklingsprosess, i tillegg til Γ₯ gi muligheten til Γ₯ bruke enhver av utviklingen i tredjepartsprodukter, inkludert kommersielle seg. Kildetekstene til distribusjonskomponentene, samt verktΓΈyene som brukes til montering, under BSD-lisens. Forsamlinger i form av en LiveCD og et systembilde for opptak pΓ₯ flash-stasjoner (290 MB).
Det grunnleggende innholdet i distribusjonen er basert pΓ₯ koden , som stΓΈtter en synkronisert fork av FreeBSD, som integrerer ytterligere sikkerhetsmekanismer og teknikker for Γ₯ motvirke utnyttelse av sΓ₯rbarheter. Blant OPNsense kan skilles ut med et helt Γ₯pent monteringsverktΓΈysett, muligheten til Γ₯ installere i form av pakker pΓ₯ toppen av vanlig FreeBSD, lastbalanseringsverktΓΈy, et webgrensesnitt for Γ₯ organisere brukertilkoblinger til nettverket (Captive portal), tilstedevΓ¦relsen av mekanismer for spore tilkoblingstilstander (stateful brannmur basert pΓ₯ pf), sette restriksjoner bΓ₯ndbredde, trafikkfiltrering, opprette en VPN basert pΓ₯ IPsec, OpenVPN og PPTP, integrasjon med LDAP og RADIUS, stΓΈtte for DDNS (Dynamic DNS), et system med visuelle rapporter og grafer .
I tillegg gir distribusjonen verktΓΈy for Γ₯ lage feiltolerante konfigurasjoner basert pΓ₯ bruken av CARP-protokollen og lar deg starte, i tillegg til hovedbrannmuren, en backup-node som automatisk synkroniseres pΓ₯ konfigurasjonsnivΓ₯ og vil ta over belastningen ved en primΓ¦r nodefeil. Administratoren tilbys et moderne og enkelt grensesnitt for Γ₯ konfigurere brannmuren, bygget ved hjelp av Bootstrap-nettverket.
I den nye versjonen:
- ΠΡΡΡΠΎΠ΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΎΡΠΏΡΠ°Π²ΠΊΠΈ Π»ΠΎΠ³ΠΎΠ² Π½Π° ΡΠ΄Π°Π»ΡΠ½Π½ΡΠΉ ΡΠ΅ΡΠ²Π΅Ρ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ Syslog-ng;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΠΉ ΡΠΏΠΈΡΠΎΠΊ Π΄Π»Ρ ΠΏΡΠΎΡΠΌΠΎΡΡΠ° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ ΡΠ³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΠΏΡΠ°Π²ΠΈΠ» ΠΏΠ°ΠΊΠ΅ΡΠ½ΠΎΠ³ΠΎ ΡΠΈΠ»ΡΡΡΠ°;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΡΠ°ΡΠΈΡΡΠΈΠΊΠ° Π΄Π»Ρ Π²ΡΠ΅Ρ ΠΏΡΠ°Π²ΠΈΠ» ΠΏΠ°ΠΊΠ΅ΡΠ½ΠΎΠ³ΠΎ ΡΠΈΠ»ΡΡΡΠ°;
- Π£ΡΠΎΠ²Π΅ΡΡΠ΅Π½ΡΡΠ²ΠΎΠ²Π°Π½ΠΎ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ Π² ΠΏΡΠ°Π²ΠΈΠ»Π°Ρ ΠΌΠ΅ΠΆΡΠ΅ΡΠ΅Π²ΠΎΠ³ΠΎ ΡΠΊΡΠ°Π½Π° (ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΠ΅ Π²ΠΌΠ΅ΡΡΠΎ Ρ ΠΎΡΡΠΎΠ², Π½ΠΎΠΌΠ΅ΡΠΎΠ² ΠΏΠΎΡΡΠΎΠ² ΠΈ ΠΏΠΎΠ΄ΡΠ΅ΡΠ΅ΠΉ). ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΠΌΠΏΠΎΡΡΠ° ΠΈ ΡΠΊΡΠΏΠΎΡΡΠ° ΠΏΡΠ΅Π²Π΄ΠΎΠ½ΠΈΠΌΠΎΠ² Π² ΡΠΎΡΠΌΠ°ΡΠ΅ JSON. ΠΠΎΡΠ²ΠΈΠ»Π°ΡΡ ΠΎΠΏΡΠΈΠΎΠ½Π°Π»ΡΠ½Π°Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Π²Π΅Π΄Π΅Π½ΠΈΡ ΡΡΠ°ΡΠΈΡΡΠΈΠΊΠΈ Π΄Π»Ρ ΠΏΡΠ΅Π²Π΄ΠΎΠ½ΠΈΠΌΠΎΠ²;
- ΠΠ΅ΡΠ΅ΠΏΠΈΡΠ°Π½ ΠΊΠΎΠ΄ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΈ ΠΏΠ΅ΡΠ΅ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΡΠ»ΡΠ·ΠΎΠ²;
- Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·Π°ΡΠΈΠΈ Π³ΡΡΠΏΠΏ LDAP;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΎΡΠΏΡΠ°Π²ΠΊΠΈ Π·Π°ΠΏΡΠΎΡΠΎΠ² ΠΏΠΎΠ΄ΠΏΠΈΡΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ²;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΏΡΠΎΠΊΠΈΠ΄ΡΠ²Π°Π½ΠΈΡ ΠΌΠ°ΡΡΡΡΡΠΎΠ² ΡΠ΅ΡΠ΅Π· IPsec (VTI);
- Π§Π΅ΡΠ΅Π· XMLRPC ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·Π°ΡΠΈΡ ΠΏΡΠ΅Π²Π΄ΠΎΠ½ΠΈΠΌΠΎΠ², VHID ΠΈ Π²ΠΈΠ΄ΠΆΠ΅ΡΠΎΠ²;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ Π² Web proxy ΠΈ IPsec ΡΠ΅ΡΠ΅Π· PAM;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΡΠ΅ΡΠ΅Π· ΡΠ΅ΠΏΠΎΡΠΊΡ ΠΏΡΠΎΠΊΡΠΈ;
- ΠΡΠ΅Π΄ΡΡΠ°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ Π³ΡΡΠΏΠΏ Π΄Π»Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΡΠ΅ΡΠ΅Π· ΠΏΡΠΎΠΊΡΠΈ;
- ΠΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½Ρ ΠΏΠ»Π°Π³ΠΈΠ½Ρ Π΄Π»Ρ Netdata, WireGuard, Maltrail ΠΈ Mail-Backup (PGP). ΠΠ° ΡΠΈΡΡΠ΅ΠΌΡ ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ² ΠΏΠΎΡΡΠΈΡΠΎΠ²Π°Π½Ρ ΡΠ΅ΡΠ²Π΅ΡΡ Dpinger ΠΈ DHCP;
- ΠΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄Ρ Π½Π° ΡΡΡΡΠΊΠΈΠΉ ΡΠ·ΡΠΊ;
- ΠΠ°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½Ρ Π½ΠΎΠ²ΡΠ΅ Π²Π΅ΡΡΠΈΠΈ Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ΠΈ Squid 4.
Kilde: opennet.ru