Po 6 mesiacoch vývoja vydanie distribučnej súpravy na vytváranie brán firewall , čo je fork projektu pfSense, vytvoreného s cieľom vytvoriť úplne otvorenú distribúciu, ktorá by mohla disponovať funkcionalitou komerčných riešení pre nasadenie firewallov a sieťových brán. Na rozdiel od pfSense je projekt postavený tak, že nie je kontrolovaný jednou spoločnosťou, je vyvinutý s priamou účasťou komunity a má úplne transparentný vývojový proces, ako aj poskytuje možnosť využiť akýkoľvek z jeho vývoja v produktoch tretích strán, vrátane komerčných tie. Zdrojové texty komponentov rozvodu, ako aj nástroje použité na montáž, pod licenciou BSD. Zostavy vo forme LiveCD a obrazu systému pre záznam na flash disky (290 MB).
Základný obsah distribúcie je založený na kóde , ktorý podporuje synchronizovanú vidlicu FreeBSD, ktorá integruje dodatočné bezpečnostné mechanizmy a techniky na boj proti zneužívaniu zraniteľností. Medzi OPNsense sa vyznačuje úplne otvorenou súpravou nástrojov na zostavovanie, možnosťou inštalácie vo forme balíkov nad bežné FreeBSD, nástrojmi na vyvažovanie záťaže, webovým rozhraním na organizáciu pripojení používateľov k sieti (Captivní portál), prítomnosťou mechanizmov pre sledovanie stavov pripojenia (stavový firewall na báze pf), nastavenie šírky pásma obmedzení, filtrovanie návštevnosti, vytváranie VPN na báze IPsec, OpenVPN a PPTP, integrácia s LDAP a RADIUS, podpora DDNS (Dynamic DNS), systém vizuálnych reportov a grafov .
Okrem toho distribúcia poskytuje nástroje na vytváranie konfigurácií odolných voči chybám založených na použití protokolu CARP a umožňuje spustiť okrem hlavného firewallu aj záložný uzol, ktorý sa automaticky synchronizuje na konfiguračnej úrovni a prevezme zaťaženie v prípade zlyhania primárneho uzla. Administrátorovi sa ponúka moderné a jednoduché rozhranie na konfiguráciu firewallu, vytvorené pomocou webového rámca Bootstrap.
V novej verzii:
- Zabudovaná schopnosť odosielať protokoly na vzdialený server pomocou Syslog-ng;
- Pridaný samostatný zoznam na prezeranie automaticky generovaných pravidiel filtrovania paketov;
- Pridané štatistiky pre všetky pravidlá filtrovania paketov;
- Vylepšené riadenie v pravidlách brány firewall (umožňujú vám použiť premenné namiesto hostiteľov, čísel portov a podsietí). Pridaná možnosť importovať a exportovať aliasy vo formáte JSON. Existuje voliteľná možnosť udržiavať štatistiky pre pseudonymy;
- Kód pre spracovanie a prepínanie brán bol prepísaný;
- Implementovaná možnosť synchronizácie skupín LDAP;
- Pridaná možnosť odosielať žiadosti o podpis certifikátu;
- Pridaná podpora pre presmerovanie trás cez IPsec (VTI);
- Synchronizácia aliasov, VHID a widgetov je implementovaná cez XMLRPC;
- Pridaná možnosť autentifikácie vo webovom proxy a IPsec cez PAM;
- Pridaná podpora pre pripojenie cez proxy reťazec;
- Zavedená možnosť používať skupiny na konfiguráciu privilégií pripojenia proxy;
- Boli pripravené pluginy pre Netdata, WireGuard, Maltrail a Mail-Backup (PGP). Servery Dpinger a DHCP boli prenesené do systému zásuvných modulov;
- Aktualizované preklady do ruštiny;
- Používajú sa nové verzie Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 a Squid 4.
Zdroj: opennet.ru