Pas 6 muajsh zhvillimi выпуск дистрибутива для создания межсетевых экранов , i cili është një fork i projektit pfSense, i krijuar me qëllimin për të formuar një shpërndarje plotësisht të hapur që mund të ketë funksionalitetin e zgjidhjeve komerciale për vendosjen e mureve të zjarrit dhe portave të rrjetit. Ndryshe nga pfSense, projekti pozicionohet si i pa kontrolluar nga një kompani, i zhvilluar me pjesëmarrjen e drejtpërdrejtë të komunitetit dhe ka një proces zhvillimi plotësisht transparent, si dhe ofron mundësinë për të përdorur çdo zhvillim të tij në produkte të palëve të treta, përfshirë ato komerciale. ato. Tekstet burimore të komponentëve të shpërndarjes, si dhe mjetet e përdorura për montim, nën licencën BSD. Asambletë në formën e një LiveCD dhe një imazhi të sistemit për regjistrim në disqet flash (290 MB).
Përmbajtja bazë e shpërndarjes bazohet në kod , i cili mbështet një fork të sinkronizuar të FreeBSD, i cili integron mekanizma dhe teknika shtesë sigurie për të kundërshtuar shfrytëzimin e dobësive. Ndër OPNsense mund të dallohet nga një paketë mjetesh montimi plotësisht të hapura, aftësia për të instaluar në formën e paketave në krye të FreeBSD të rregullt, mjetet e balancimit të ngarkesës, një ndërfaqe në internet për organizimin e lidhjeve të përdoruesve në rrjet (portali Captive), prania e mekanizmave për gjurmimi i gjendjeve të lidhjes (firewall i bazuar në pf), vendosja e kufizimeve në gjerësinë e brezit, filtrimi i trafikut, krijimi i një VPN bazuar në IPsec, OpenVPN dhe PPTP, integrimi me LDAP dhe RADIUS, mbështetje për DDNS (Dynamic DNS), një sistem raportesh vizuale dhe grafikë .
Përveç kësaj, shpërndarja ofron mjete për krijimin e konfigurimeve tolerante ndaj gabimeve bazuar në përdorimin e protokollit CARP dhe që ju lejon të nisni, përveç murit të zjarrit kryesor, një nyje rezervë që do të sinkronizohet automatikisht në nivelin e konfigurimit dhe do të marrë përsipër ngarkesa në rast të dështimit të një nyje primare. Administratorit i ofrohet një ndërfaqe moderne dhe e thjeshtë për konfigurimin e murit të zjarrit, e ndërtuar duke përdorur kornizën ueb Bootstrap.
Në versionin e ri:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Burimi: opennet.ru