komplet shpërndarës për krijimin e mureve të zjarrit , i cili është një fork i projektit pfSense, i krijuar me qëllimin për të formuar një shpërndarje plotësisht të hapur që mund të ketë funksionalitetin e zgjidhjeve komerciale për vendosjen e mureve të zjarrit dhe portave të rrjetit. Ndryshe nga pfSense, projekti pozicionohet si i pa kontrolluar nga një kompani, i zhvilluar me pjesëmarrjen e drejtpërdrejtë të komunitetit dhe ka një proces zhvillimi plotësisht transparent, si dhe ofron mundësinë për të përdorur çdo zhvillim të tij në produkte të palëve të treta, përfshirë ato komerciale. ato. Tekstet burimore të komponentëve të shpërndarjes, si dhe mjetet e përdorura për montim, nën licencën BSD. Asambletë në formën e një LiveCD dhe një imazhi të sistemit për regjistrim në disqet flash (280 MB).
Përmbajtja bazë e shpërndarjes bazohet në kod , i cili mbështet një fork të sinkronizuar të FreeBSD, i cili integron mekanizma dhe teknika shtesë sigurie për të kundërshtuar shfrytëzimin e dobësive. Ndër OPNsense mund të dallohet nga një paketë mjetesh montimi plotësisht të hapura, aftësia për të instaluar në formën e paketave në krye të FreeBSD të rregullt, mjetet e balancimit të ngarkesës, një ndërfaqe në internet për organizimin e lidhjeve të përdoruesve në rrjet (portali Captive), prania e mekanizmave për gjurmimi i gjendjeve të lidhjes (firewall i bazuar në pf), vendosja e kufizimeve në gjerësinë e brezit, filtrimi i trafikut, krijimi i një VPN bazuar në IPsec, OpenVPN dhe PPTP, integrimi me LDAP dhe RADIUS, mbështetje për DDNS (Dynamic DNS), një sistem raportesh vizuale dhe grafikë .
Përveç kësaj, shpërndarja ofron mjete për krijimin e konfigurimeve tolerante ndaj gabimeve bazuar në përdorimin e protokollit CARP dhe që ju lejon të nisni, përveç murit të zjarrit kryesor, një nyje rezervë që do të sinkronizohet automatikisht në nivelin e konfigurimit dhe do të marrë përsipër ngarkesa në rast të dështimit të një nyje primare. Administratorit i ofrohet një ndërfaqe moderne dhe e thjeshtë për konfigurimin e murit të zjarrit, e ndërtuar duke përdorur kornizën ueb Bootstrap.
Në versionin e ri:
- Është rritur performanca e ndërfaqes në internet për lidhjen e përdoruesve me një rrjet pa tel (portali Captive);
- IPsec tani mbështet vërtetimin e çelësit publik;
- U shtua aftësia për të krijuar certifikata duke përdorur algoritme të kurbës eliptike;
- Mbështetje e shtuar për pajisjet VXLAN dhe Loopback;
- Kontrollet e performancës së firmuerit janë forcuar;
- Në rregullat e lidhura me një ndërfaqe rrjeti, është e mundur të vendosni një lidhje me drejtimin e paketave (hyrëse/dalëse) dhe të punoni në modalitetin jo të shpejtë (rregulli i fundit që plotëson kushtet aktivizohet, jo i pari);
- Pjesa e përparme e logging është rishkruar duke përdorur kornizën MVC dhe tani mbështet menaxhimin e API;
- Versioni i parazgjedhur i Python është 3.7;
- Versionet e përditësuara të softuerit, duke përfshirë LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 dhe jQuery 3.4.1;
- Mbështetje e shtuar për Google Backup API 2.4.
Burimi: opennet.ru