Após 6 meses de desenvolvimento lançamento de um kit de distribuição para criação de firewalls , que é um fork do projeto pfSense, criado com o objetivo de formar uma distribuição totalmente aberta que pudesse ter a funcionalidade de soluções comerciais para implantação de firewalls e gateways de rede. Ao contrário do pfSense, o projeto se posiciona como não controlado por uma empresa, desenvolvido com a participação direta da comunidade e possui um processo de desenvolvimento totalmente transparente, além de oferecer a oportunidade de utilizar qualquer um de seus desenvolvimentos em produtos de terceiros, inclusive comerciais uns. Os textos fonte dos componentes de distribuição, bem como as ferramentas utilizadas para montagem, sob licença BSD. Montagens na forma de LiveCD e imagem do sistema para gravação em drives Flash (290 MB).
O conteúdo básico da distribuição é baseado no código , que suporta um fork sincronizado do FreeBSD, que integra mecanismos e técnicas de segurança adicionais para combater a exploração de vulnerabilidades. Entre O OPNsense pode ser diferenciado por um kit de ferramentas de montagem totalmente aberto, a capacidade de instalação na forma de pacotes sobre o FreeBSD normal, ferramentas de balanceamento de carga, uma interface web para organizar as conexões do usuário à rede (portal cativo), a presença de mecanismos para rastrear estados de conexão (firewall stateful baseado em PF), definir restrições largura de banda, filtragem de tráfego, criação de VPN baseada em IPsec, OpenVPN e PPTP, integração com LDAP e RADIUS, suporte para DDNS (DNS dinâmico), sistema de relatórios visuais e gráficos .
Além disso, a distribuição fornece ferramentas para criar configurações tolerantes a falhas baseadas no uso do protocolo CARP e permitindo lançar, além do firewall principal, um nó de backup que será sincronizado automaticamente no nível da configuração e assumirá o controle a carga no caso de falha de um nó primário. É oferecida ao administrador uma interface moderna e simples para configuração do firewall, construída no framework web Bootstrap.
Na nova versão:
- Capacidade integrada de enviar logs para um servidor remoto usando Syslog-ng;
- Adicionada uma lista separada para visualizar regras de filtro de pacotes geradas automaticamente;
- Adicionadas estatísticas para todas as regras de filtro de pacotes;
- Gestão melhorada nas regras de firewall (permitem usar variáveis em vez de hosts, números de porta e sub-redes). Adicionada a capacidade de importar e exportar aliases no formato JSON. Existe uma capacidade opcional de manter estatísticas para pseudônimos;
- O código para processamento e comutação de gateways foi reescrito;
- Implementada a capacidade de sincronizar grupos LDAP;
- Adicionada a capacidade de enviar solicitações de assinatura de certificado;
- Adicionado suporte para encaminhamento de rotas via IPsec (VTI);
- A sincronização de aliases, VHIDs e widgets é implementada via XMLRPC;
- Adicionada a capacidade de autenticação em proxy Web e IPsec via PAM;
- Adicionado suporte para conexão por meio de uma cadeia de proxy;
- Introduziu a capacidade de usar grupos para configurar privilégios de conexão proxy;
- Plugins para Netdata, WireGuard, Maltrail e Mail-Backup (PGP) foram preparados. Os servidores Dpinger e DHCP foram portados para o sistema de plugins;
- Traduções atualizadas para o russo;
- São utilizadas novas versões do Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 e Squid 4.
Fonte: opennet.ru