kit de distribuição para criação de firewalls , que é um fork do projeto pfSense, criado com o objetivo de formar uma distribuição totalmente aberta que pudesse ter a funcionalidade de soluções comerciais para implantação de firewalls e gateways de rede. Ao contrário do pfSense, o projeto se posiciona como não controlado por uma empresa, desenvolvido com a participação direta da comunidade e possui um processo de desenvolvimento totalmente transparente, além de oferecer a oportunidade de utilizar qualquer um de seus desenvolvimentos em produtos de terceiros, inclusive comerciais uns. Os textos fonte dos componentes de distribuição, bem como as ferramentas utilizadas para montagem, sob licença BSD. Montagens na forma de LiveCD e imagem do sistema para gravação em drives Flash (280 MB).
O conteúdo básico da distribuição é baseado no código , que suporta um fork sincronizado do FreeBSD, que integra mecanismos e técnicas de segurança adicionais para combater a exploração de vulnerabilidades. Entre O OPNsense pode ser diferenciado por um kit de ferramentas de montagem totalmente aberto, a capacidade de instalação na forma de pacotes sobre o FreeBSD normal, ferramentas de balanceamento de carga, uma interface web para organizar as conexões do usuário à rede (portal cativo), a presença de mecanismos para rastrear estados de conexão (firewall stateful baseado em PF), definir restrições largura de banda, filtragem de tráfego, criação de VPN baseada em IPsec, OpenVPN e PPTP, integração com LDAP e RADIUS, suporte para DDNS (DNS dinâmico), sistema de relatórios visuais e gráficos .
Além disso, a distribuição fornece ferramentas para criar configurações tolerantes a falhas baseadas no uso do protocolo CARP e permitindo lançar, além do firewall principal, um nó de backup que será sincronizado automaticamente no nível da configuração e assumirá o controle a carga no caso de falha de um nó primário. É oferecida ao administrador uma interface moderna e simples para configuração do firewall, construída no framework web Bootstrap.
Na nova versão:
- Foi aumentado o desempenho da interface web para conexão de usuários a uma rede wireless (portal Captive);
- O IPsec agora oferece suporte à autenticação de chave pública;
- Adicionada a capacidade de criar certificados usando algoritmos de curva elíptica;
- Adicionado suporte para dispositivos VXLAN e Loopback;
- As verificações de desempenho do firmware foram reforçadas;
- Nas regras vinculadas a uma interface de rede, é possível definir uma ligação à direção dos pacotes (entrada/saída) e trabalhar em modo não rápido (é acionada a última regra que satisfaça as condições, não a primeira);
- O frontend de registro foi reescrito usando a estrutura MVC e agora oferece suporte ao gerenciamento de API;
- A versão padrão do Python é 3.7;
- Versões de software atualizadas, incluindo LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 e jQuery 3.4.1;
- Adicionado suporte para Google Backup API 2.4.
Fonte: opennet.ru