Po 6 mesiacoch vývoja выпуск дистрибутива для создания межсетевых экранов , čo je fork projektu pfSense, vytvoreného s cieľom vytvoriť úplne otvorenú distribúciu, ktorá by mohla disponovať funkcionalitou komerčných riešení pre nasadenie firewallov a sieťových brán. Na rozdiel od pfSense je projekt postavený tak, že nie je kontrolovaný jednou spoločnosťou, je vyvinutý s priamou účasťou komunity a má úplne transparentný vývojový proces, ako aj poskytuje možnosť využiť akýkoľvek z jeho vývoja v produktoch tretích strán, vrátane komerčných tie. Zdrojové texty komponentov rozvodu, ako aj nástroje použité na montáž, pod licenciou BSD. Zostavy vo forme LiveCD a obrazu systému pre záznam na flash disky (290 MB).
Základný obsah distribúcie je založený na kóde , ktorý podporuje synchronizovanú vidlicu FreeBSD, ktorá integruje dodatočné bezpečnostné mechanizmy a techniky na boj proti zneužívaniu zraniteľností. Medzi OPNsense sa vyznačuje úplne otvorenou súpravou nástrojov na zostavovanie, možnosťou inštalácie vo forme balíkov nad bežné FreeBSD, nástrojmi na vyvažovanie záťaže, webovým rozhraním na organizáciu pripojení používateľov k sieti (Captivní portál), prítomnosťou mechanizmov pre sledovanie stavov pripojenia (stavový firewall na báze pf), nastavenie šírky pásma obmedzení, filtrovanie návštevnosti, vytváranie VPN na báze IPsec, OpenVPN a PPTP, integrácia s LDAP a RADIUS, podpora DDNS (Dynamic DNS), systém vizuálnych reportov a grafov .
Okrem toho distribúcia poskytuje nástroje na vytváranie konfigurácií odolných voči chybám založených na použití protokolu CARP a umožňuje spustiť okrem hlavného firewallu aj záložný uzol, ktorý sa automaticky synchronizuje na konfiguračnej úrovni a prevezme zaťaženie v prípade zlyhania primárneho uzla. Administrátorovi sa ponúka moderné a jednoduché rozhranie na konfiguráciu firewallu, vytvorené pomocou webového rámca Bootstrap.
V novej verzii:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Zdroj: opennet.ru