Po 6 mesecih razvoja izdaja distribucijskega kompleta za ustvarjanje požarnih zidov , ki je fork projekta pfSense, ustvarjen s ciljem oblikovanja popolnoma odprte distribucije, ki bi lahko imela funkcionalnost komercialnih rešitev za postavitev požarnih zidov in omrežnih prehodov. Za razliko od pfSense je projekt postavljen tako, da ga ne nadzira eno podjetje, razvit z neposredno udeležbo skupnosti in ima popolnoma pregleden razvojni proces ter ponuja možnost uporabe katerega koli njegovega razvoja v izdelkih tretjih oseb, vključno s komercialnimi. tiste. Izvorna besedila distribucijskih komponent, kot tudi orodja, uporabljena za sestavljanje, pod licenco BSD. Skupščine v obliki LiveCD in sistemske slike za snemanje na bliskovne pogone (290 MB).
Osnovna vsebina distribucije temelji na kodi , ki podpira sinhronizirano razcepitev FreeBSD, ki vključuje dodatne varnostne mehanizme in tehnike za preprečevanje izkoriščanja ranljivosti. Med OPNsense je mogoče razlikovati po popolnoma odprtem kompletu orodij za sestavljanje, možnosti namestitve v obliki paketov na vrh običajnega FreeBSD, orodjih za uravnoteženje obremenitve, spletnem vmesniku za organizacijo uporabniških povezav v omrežje (Captive portal), prisotnosti mehanizmov za sledenje stanju povezav (stateful firewall na osnovi pf), nastavitev omejitev pasovne širine, filtriranje prometa, ustvarjanje VPN na osnovi IPsec, OpenVPN in PPTP, integracija z LDAP in RADIUS, podpora za DDNS (Dynamic DNS), sistem vizualnih poročil in grafov .
Poleg tega distribucija ponuja orodja za ustvarjanje konfiguracij, odpornih na napake, ki temeljijo na uporabi protokola CARP in vam omogočajo, da poleg glavnega požarnega zidu zaženete rezervno vozlišče, ki se samodejno sinhronizira na ravni konfiguracije in prevzame obremenitev v primeru okvare primarnega vozlišča. Administratorju je na voljo sodoben in enostaven vmesnik za konfiguracijo požarnega zidu, zgrajen s pomočjo spletnega ogrodja Bootstrap.
V novi različici:
- Vgrajena možnost pošiljanja dnevnikov na oddaljeni strežnik z uporabo Syslog-ng;
- Dodan ločen seznam za ogled samodejno ustvarjenih pravil paketnega filtra;
- Dodana statistika za vsa pravila paketnega filtra;
- Izboljšano upravljanje v pravilih požarnega zidu (omogočajo uporabo spremenljivk namesto gostiteljev, številk vrat in podomrežij). Dodana možnost uvoza in izvoza vzdevkov v formatu JSON. Obstaja neobvezna možnost vzdrževanja statistike za psevdonime;
- Koda za obdelavo in preklapljanje prehodov je bila prepisana;
- Implementirana možnost sinhronizacije skupin LDAP;
- Dodana možnost pošiljanja zahtev za podpis potrdila;
- Dodana podpora za posredovanje poti prek IPsec (VTI);
- Sinhronizacija vzdevkov, VHID-jev in pripomočkov je izvedena prek XMLRPC;
- Dodana možnost avtentikacije v spletnem proxyju in IPsec prek PAM;
- Dodana podpora za povezovanje prek proxy verige;
- Predstavljena možnost uporabe skupin za konfiguriranje privilegijev povezave proxy;
- Pripravljeni so vtičniki za Netdata, WireGuard, Maltrail in Mail-Backup (PGP). Strežnika Dpinger in DHCP sta bila prenesena v sistem vtičnikov;
- Posodobljeni prevodi v ruščino;
- Uporabljajo se nove različice Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 in Squid 4.
Vir: opennet.ru