distribučná súprava na vytváranie firewallov , čo je fork projektu pfSense, vytvoreného s cieľom vytvoriť úplne otvorenú distribúciu, ktorá by mohla disponovať funkcionalitou komerčných riešení pre nasadenie firewallov a sieťových brán. Na rozdiel od pfSense je projekt postavený tak, že nie je kontrolovaný jednou spoločnosťou, je vyvinutý s priamou účasťou komunity a má úplne transparentný vývojový proces, ako aj poskytuje možnosť využiť akýkoľvek z jeho vývoja v produktoch tretích strán, vrátane komerčných tie. Zdrojové texty komponentov rozvodu, ako aj nástroje použité na montáž, pod licenciou BSD. Zostavy vo forme LiveCD a obrazu systému pre záznam na flash disky (420 MB).
Základný obsah distribúcie je založený na kóde , ktorý podporuje synchronizovanú vidlicu FreeBSD, ktorá integruje dodatočné bezpečnostné mechanizmy a techniky na boj proti zneužívaniu zraniteľností. Medzi OPNsense sa vyznačuje úplne otvorenou súpravou nástrojov na zostavovanie, možnosťou inštalácie vo forme balíkov nad bežné FreeBSD, nástrojmi na vyvažovanie záťaže, webovým rozhraním na organizáciu pripojení používateľov k sieti (Captivní portál), prítomnosťou mechanizmov pre sledovanie stavov pripojenia (stavový firewall na báze pf), nastavenie šírky pásma obmedzení, filtrovanie návštevnosti, vytváranie VPN na báze IPsec, OpenVPN a PPTP, integrácia s LDAP a RADIUS, podpora DDNS (Dynamic DNS), systém vizuálnych reportov a grafov .
Okrem toho distribúcia poskytuje nástroje na vytváranie konfigurácií odolných voči chybám založených na použití protokolu CARP a umožňuje spustiť okrem hlavného firewallu aj záložný uzol, ktorý sa automaticky synchronizuje na konfiguračnej úrovni a prevezme zaťaženie v prípade zlyhania primárneho uzla. Administrátorovi sa ponúka moderné a jednoduché rozhranie na konfiguráciu firewallu, vytvorené pomocou webového rámca Bootstrap.
V novej verzii:
- Добавлена поддержка DHCPv6 Multi-WAN для подключения через несколько каналов;
- Обеспечена возможность определения собственных страниц, выводимых при ошибках подключения через web-прокси;
- Реализация системы обнаружения и предотвращения сетевых вторжений обновлена до ;
- Базовая система синхронизирована с HardenedBSD 12.1, форка FreeBSD 12.1, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей;
- Добавлен отчёт с древовидным представлением информации о сетевых соединениях;
- Реализован API для управления межсетевым экраном;
- Расширены возможности для фильтрации логов на лету.
Zdroj: opennet.ru