zestaw dystrybucyjny do tworzenia zapór sieciowych , będący rozwidleniem projektu pfSense, stworzonego w celu stworzenia całkowicie otwartej dystrybucji, która mogłaby posiadać funkcjonalność komercyjnych rozwiązań do wdrażania zapór sieciowych i bram sieciowych. W przeciwieństwie do pfSense, projekt jest pozycjonowany jako niekontrolowany przez jedną firmę, rozwijany przy bezpośrednim udziale społeczności i ma całkowicie przejrzysty proces rozwoju, a także zapewnia możliwość wykorzystania dowolnego jego rozwoju w produktach stron trzecich, w tym komercyjnych te. Teksty źródłowe komponentów dystrybucji, a także narzędzia używane do montażu, na licencji BSD. Zespoły w formie LiveCD oraz obrazu systemu do zapisu na dyskach Flash (420 MB).
Podstawowa zawartość dystrybucji oparta jest na kodzie , który obsługuje zsynchronizowany fork FreeBSD, który integruje dodatkowe mechanizmy i techniki bezpieczeństwa w celu przeciwdziałania wykorzystywaniu luk. Wśród OPNsense wyróżnia się całkowicie otwartym zestawem narzędzi do montażu, możliwością instalacji w formie pakietów na zwykłym FreeBSD, narzędziami do równoważenia obciążenia, interfejsem internetowym do organizowania połączeń użytkowników z siecią (portal Captive), obecnością mechanizmów śledzenie stanów połączeń (stanowy firewall oparty na pf), ustawianie ograniczeń przepustowości, filtrowanie ruchu, tworzenie VPN w oparciu o IPsec, OpenVPN i PPTP, integracja z LDAP i RADIUS, obsługa DDNS (Dynamic DNS), system wizualnych raportów i wykresów .
Dodatkowo dystrybucja udostępnia narzędzia do tworzenia konfiguracji Fault-Tolerant w oparciu o wykorzystanie protokołu CARP i pozwalające na uruchomienie, oprócz głównego firewalla, węzła zapasowego, który zostanie automatycznie zsynchronizowany na poziomie konfiguracji i przejmie kontrolę obciążenie w przypadku awarii węzła podstawowego. Administrator ma do dyspozycji nowoczesny i prosty interfejs do konfiguracji firewalla, zbudowany w oparciu o framework sieciowy Bootstrap.
W nowej wersji:
- Dodano obsługę DHCPv6 Multi-WAN do łączenia się wieloma kanałami;
- Możliwe jest zdefiniowanie własnych stron, które będą wyświetlane w przypadku błędów połączenia poprzez serwer proxy sieci Web;
- Zaktualizowano wdrożenie systemu wykrywania i zapobiegania włamaniom sieciowym ;
- System podstawowy jest zsynchronizowany z HardenedBSD 12.1, rozwidleniem FreeBSD 12.1, które integruje dodatkowe mechanizmy i techniki bezpieczeństwa zapobiegające wykorzystywaniu luk;
- Dodano raport z widokiem drzewa informacji o połączeniach sieciowych;
- Wdrożono API do zarządzania firewallem;
- Ulepszone możliwości filtrowania dzienników na bieżąco.
Źródło: opennet.ru