Po 6 miesiącach rozwoju wydanie pakietu dystrybucyjnego do tworzenia zapór sieciowych , będący rozwidleniem projektu pfSense, stworzonego w celu stworzenia całkowicie otwartej dystrybucji, która mogłaby posiadać funkcjonalność komercyjnych rozwiązań do wdrażania zapór sieciowych i bram sieciowych. W przeciwieństwie do pfSense, projekt jest pozycjonowany jako niekontrolowany przez jedną firmę, rozwijany przy bezpośrednim udziale społeczności i ma całkowicie przejrzysty proces rozwoju, a także zapewnia możliwość wykorzystania dowolnego jego rozwoju w produktach stron trzecich, w tym komercyjnych te. Teksty źródłowe komponentów dystrybucji, a także narzędzia używane do montażu, na licencji BSD. Zespoły w formie LiveCD oraz obrazu systemu do zapisu na dyskach Flash (290 MB).
Podstawowa zawartość dystrybucji oparta jest na kodzie , który obsługuje zsynchronizowany fork FreeBSD, który integruje dodatkowe mechanizmy i techniki bezpieczeństwa w celu przeciwdziałania wykorzystywaniu luk. Wśród OPNsense wyróżnia się całkowicie otwartym zestawem narzędzi do montażu, możliwością instalacji w formie pakietów na zwykłym FreeBSD, narzędziami do równoważenia obciążenia, interfejsem internetowym do organizowania połączeń użytkowników z siecią (portal Captive), obecnością mechanizmów śledzenie stanów połączeń (stanowy firewall oparty na pf), ustawianie ograniczeń przepustowości, filtrowanie ruchu, tworzenie VPN w oparciu o IPsec, OpenVPN i PPTP, integracja z LDAP i RADIUS, obsługa DDNS (Dynamic DNS), system wizualnych raportów i wykresów .
Dodatkowo dystrybucja udostępnia narzędzia do tworzenia konfiguracji Fault-Tolerant w oparciu o wykorzystanie protokołu CARP i pozwalające na uruchomienie, oprócz głównego firewalla, węzła zapasowego, który zostanie automatycznie zsynchronizowany na poziomie konfiguracji i przejmie kontrolę obciążenie w przypadku awarii węzła podstawowego. Administrator ma do dyspozycji nowoczesny i prosty interfejs do konfiguracji firewalla, zbudowany w oparciu o framework sieciowy Bootstrap.
W nowej wersji:
- Wbudowana możliwość wysyłania logów do zdalnego serwera za pomocą Syslog-ng;
- Dodano osobną listę do przeglądania automatycznie generowanych reguł filtrowania pakietów;
- Dodano statystyki dla wszystkich reguł filtrowania pakietów;
- Ulepszone zarządzanie w regułach zapory sieciowej (pozwalają na użycie zmiennych zamiast hostów, numerów portów i podsieci). Dodano możliwość importowania i eksportowania aliasów w formacie JSON. Istnieje opcjonalna możliwość prowadzenia statystyk dotyczących pseudonimów;
- Przepisano kod przetwarzania i przełączania bramek;
- Zaimplementowano możliwość synchronizacji grup LDAP;
- Dodano możliwość wysyłania próśb o podpisanie certyfikatu;
- Dodano obsługę przesyłania tras przez IPsec (VTI);
- Synchronizacja aliasów, identyfikatorów VHID i widżetów realizowana jest poprzez XMLRPC;
- Dodano możliwość uwierzytelniania w serwerze proxy sieci Web i IPsec poprzez PAM;
- Dodano obsługę łączenia poprzez łańcuch proxy;
- Wprowadzono możliwość wykorzystania grup do konfiguracji uprawnień do połączeń proxy;
- Przygotowano wtyczki dla Netdata, WireGuard, Maltrail i Mail-Backup (PGP). Do systemu wtyczek przeniesiono serwery Dpinger i DHCP;
- Zaktualizowane tłumaczenia na język rosyjski;
- Stosowane są nowe wersje Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 i Squid 4.
Źródło: opennet.ru