zestaw dystrybucyjny do tworzenia zapór sieciowych , będący rozwidleniem projektu pfSense, stworzonego w celu stworzenia całkowicie otwartej dystrybucji, która mogłaby posiadać funkcjonalność komercyjnych rozwiązań do wdrażania zapór sieciowych i bram sieciowych. W przeciwieństwie do pfSense, projekt jest pozycjonowany jako niekontrolowany przez jedną firmę, rozwijany przy bezpośrednim udziale społeczności i ma całkowicie przejrzysty proces rozwoju, a także zapewnia możliwość wykorzystania dowolnego jego rozwoju w produktach stron trzecich, w tym komercyjnych te. Teksty źródłowe komponentów dystrybucji, a także narzędzia używane do montażu, na licencji BSD. Zespoły w formie LiveCD oraz obrazu systemu do zapisu na dyskach Flash (280 MB).
Podstawowa zawartość dystrybucji oparta jest na kodzie , który obsługuje zsynchronizowany fork FreeBSD, który integruje dodatkowe mechanizmy i techniki bezpieczeństwa w celu przeciwdziałania wykorzystywaniu luk. Wśród OPNsense wyróżnia się całkowicie otwartym zestawem narzędzi do montażu, możliwością instalacji w formie pakietów na zwykłym FreeBSD, narzędziami do równoważenia obciążenia, interfejsem internetowym do organizowania połączeń użytkowników z siecią (portal Captive), obecnością mechanizmów śledzenie stanów połączeń (stanowy firewall oparty na pf), ustawianie ograniczeń przepustowości, filtrowanie ruchu, tworzenie VPN w oparciu o IPsec, OpenVPN i PPTP, integracja z LDAP i RADIUS, obsługa DDNS (Dynamic DNS), system wizualnych raportów i wykresów .
Dodatkowo dystrybucja udostępnia narzędzia do tworzenia konfiguracji Fault-Tolerant w oparciu o wykorzystanie protokołu CARP i pozwalające na uruchomienie, oprócz głównego firewalla, węzła zapasowego, który zostanie automatycznie zsynchronizowany na poziomie konfiguracji i przejmie kontrolę obciążenie w przypadku awarii węzła podstawowego. Administrator ma do dyspozycji nowoczesny i prosty interfejs do konfiguracji firewalla, zbudowany w oparciu o framework sieciowy Bootstrap.
W nowej wersji:
- Zwiększono wydajność interfejsu internetowego do łączenia użytkowników z siecią bezprzewodową (portal przechwytujący);
- IPsec obsługuje teraz uwierzytelnianie za pomocą klucza publicznego;
- Dodano możliwość tworzenia certyfikatów przy użyciu algorytmów krzywych eliptycznych;
- Dodano obsługę urządzeń VXLAN i Loopback;
- Wzmocniono kontrolę wydajności oprogramowania sprzętowego;
- W regułach przypisanych do interfejsu sieciowego można ustawić powiązanie z kierunkiem pakietów (przychodzące/wychodzące) i pracować w trybie innym niż szybki (wywoływana jest ostatnia reguła spełniająca warunki, a nie pierwsza);
- Interfejs rejestrowania został przepisany przy użyciu frameworka MVC i obsługuje teraz zarządzanie API;
- Domyślna wersja Pythona to 3.7;
- Zaktualizowane wersje oprogramowania, w tym LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 i jQuery 3.4.1;
- Dodano obsługę Google Backup API 2.4.
Źródło: opennet.ru