distribučná súprava na vytváranie firewallov , čo je fork projektu pfSense, vytvoreného s cieľom vytvoriť úplne otvorenú distribúciu, ktorá by mohla disponovať funkcionalitou komerčných riešení pre nasadenie firewallov a sieťových brán. Na rozdiel od pfSense je projekt postavený tak, že nie je kontrolovaný jednou spoločnosťou, je vyvinutý s priamou účasťou komunity a má úplne transparentný vývojový proces, ako aj poskytuje možnosť využiť akýkoľvek z jeho vývoja v produktoch tretích strán, vrátane komerčných tie. Zdrojové texty komponentov rozvodu, ako aj nástroje použité na montáž, pod licenciou BSD. Zostavy vo forme LiveCD a obrazu systému pre záznam na flash disky (280 MB).
Základný obsah distribúcie je založený na kóde , ktorý podporuje synchronizovanú vidlicu FreeBSD, ktorá integruje dodatočné bezpečnostné mechanizmy a techniky na boj proti zneužívaniu zraniteľností. Medzi OPNsense sa vyznačuje úplne otvorenou súpravou nástrojov na zostavovanie, možnosťou inštalácie vo forme balíkov nad bežné FreeBSD, nástrojmi na vyvažovanie záťaže, webovým rozhraním na organizáciu pripojení používateľov k sieti (Captivní portál), prítomnosťou mechanizmov pre sledovanie stavov pripojenia (stavový firewall na báze pf), nastavenie šírky pásma obmedzení, filtrovanie návštevnosti, vytváranie VPN na báze IPsec, OpenVPN a PPTP, integrácia s LDAP a RADIUS, podpora DDNS (Dynamic DNS), systém vizuálnych reportov a grafov .
Okrem toho distribúcia poskytuje nástroje na vytváranie konfigurácií odolných voči chybám založených na použití protokolu CARP a umožňuje spustiť okrem hlavného firewallu aj záložný uzol, ktorý sa automaticky synchronizuje na konfiguračnej úrovni a prevezme zaťaženie v prípade zlyhania primárneho uzla. Administrátorovi sa ponúka moderné a jednoduché rozhranie na konfiguráciu firewallu, vytvorené pomocou webového rámca Bootstrap.
V novej verzii:
- Zvýšil sa výkon webového rozhrania na pripojenie používateľov k bezdrôtovej sieti (Captivní portál);
- IPsec teraz podporuje autentifikáciu verejným kľúčom;
- Pridaná možnosť vytvárať certifikáty pomocou algoritmov eliptických kriviek;
- Pridaná podpora pre zariadenia VXLAN a Loopback;
- Kontroly výkonu firmvéru boli posilnené;
- V pravidlách viazaných na sieťové rozhranie je možné nastaviť väzbu na smer paketov (prichádzajúce/odchádzajúce) a pracovať v nie rýchlom režime (spúšťa sa posledné pravidlo, ktoré spĺňa podmienky, nie prvé);
- Frontend protokolovania bol prepísaný pomocou rámca MVC a teraz podporuje správu API;
- Predvolená verzia Pythonu je 3.7;
- Aktualizované verzie softvéru vrátane LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 a jQuery 3.4.1;
- Pridaná podpora pre Google Backup API 2.4.
Zdroj: opennet.ru