distribucijski komplet za izdelavo požarnih zidov , ki je fork projekta pfSense, ustvarjen s ciljem oblikovanja popolnoma odprte distribucije, ki bi lahko imela funkcionalnost komercialnih rešitev za postavitev požarnih zidov in omrežnih prehodov. Za razliko od pfSense je projekt postavljen tako, da ga ne nadzira eno podjetje, razvit z neposredno udeležbo skupnosti in ima popolnoma pregleden razvojni proces ter ponuja možnost uporabe katerega koli njegovega razvoja v izdelkih tretjih oseb, vključno s komercialnimi. tiste. Izvorna besedila distribucijskih komponent, kot tudi orodja, uporabljena za sestavljanje, pod licenco BSD. Skupščine v obliki LiveCD in sistemske slike za snemanje na bliskovne pogone (280 MB).
Osnovna vsebina distribucije temelji na kodi , ki podpira sinhronizirano razcepitev FreeBSD, ki vključuje dodatne varnostne mehanizme in tehnike za preprečevanje izkoriščanja ranljivosti. Med OPNsense je mogoče razlikovati po popolnoma odprtem kompletu orodij za sestavljanje, možnosti namestitve v obliki paketov na vrh običajnega FreeBSD, orodjih za uravnoteženje obremenitve, spletnem vmesniku za organizacijo uporabniških povezav v omrežje (Captive portal), prisotnosti mehanizmov za sledenje stanju povezav (stateful firewall na osnovi pf), nastavitev omejitev pasovne širine, filtriranje prometa, ustvarjanje VPN na osnovi IPsec, OpenVPN in PPTP, integracija z LDAP in RADIUS, podpora za DDNS (Dynamic DNS), sistem vizualnih poročil in grafov .
Poleg tega distribucija ponuja orodja za ustvarjanje konfiguracij, odpornih na napake, ki temeljijo na uporabi protokola CARP in vam omogočajo, da poleg glavnega požarnega zidu zaženete rezervno vozlišče, ki se samodejno sinhronizira na ravni konfiguracije in prevzame obremenitev v primeru okvare primarnega vozlišča. Administratorju je na voljo sodoben in enostaven vmesnik za konfiguracijo požarnega zidu, zgrajen s pomočjo spletnega ogrodja Bootstrap.
V novi različici:
- Povečana je zmogljivost spletnega vmesnika za povezovanje uporabnikov v brezžično omrežje (Captive portal);
- IPsec zdaj podpira avtentikacijo z javnim ključem;
- Dodana možnost ustvarjanja potrdil z uporabo algoritmov eliptične krivulje;
- Dodana podpora za naprave VXLAN in Loopback;
- Preverjanja delovanja vdelane programske opreme so bila okrepljena;
- Pri pravilih, vezanih na omrežni vmesnik, je možno nastaviti vezavo na smer paketov (vhodni/odhodni) in delovati v nehitrem načinu (sproži se zadnje pravilo, ki izpolnjuje pogoje, ne prvo);
- Sprednji del beleženja je bil prepisan z uporabo ogrodja MVC in zdaj podpira upravljanje API-jev;
- Privzeta različica Pythona je 3.7;
- Posodobljene različice programske opreme, vključno z LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 in jQuery 3.4.1;
- Dodana podpora za Google Backup API 2.4.
Vir: opennet.ru