Након 6 месеци развоја издавање дистрибутивног комплета за креирање заштитних зидова , који је форк пројекта пфСенсе, креиран са циљем формирања потпуно отворене дистрибуције која би могла да има функционалност комерцијалних решења за постављање заштитних зидова и мрежних гатеваи-а. За разлику од пфСенсе-а, пројекат је позициониран као да га не контролише једна компанија, развијен је уз директно учешће заједнице и има потпуно транспарентан процес развоја, као и да пружа могућност да се било који његов развој користи у производима трећих страна, укључујући комерцијалне оне. Изворни текстови компоненти дистрибуције, као и алати који се користе за склапање, под БСД лиценцом. скупштине у облику ЛивеЦД-а и слике система за снимање на Фласх дискове (290 МБ).
Основни садржај дистрибуције је заснован на коду , који подржава синхронизовани форк ФрееБСД-а, који интегрише додатне безбедносне механизме и технике за спречавање искоришћавања рањивости. Међу ОПНсенсе се може разликовати по потпуно отвореном комплету алата за склапање, могућношћу инсталирања у облику пакета на обични ФрееБСД, алатима за балансирање оптерећења, веб интерфејсу за организовање корисничких конекција на мрежу (Цаптиве портал), присуству механизама за праћење стања везе (статефул фиревалл базиран на пф), постављање ограничења пропусног опсега, филтрирање саобраћаја, креирање ВПН-а на основу ИПсец, ОпенВПН и ППТП, интеграција са ЛДАП и РАДИУС, подршка за ДДНС (Динамички ДНС), систем визуелних извештаја и графикона .
Поред тога, дистрибуција обезбеђује алате за креирање конфигурација отпорних на грешке засноване на коришћењу ЦАРП протокола и омогућава вам да покренете, поред главног заштитног зида, резервни чвор који ће се аутоматски синхронизовати на нивоу конфигурације и који ће преузети оптерећење у случају квара примарног чвора. Администратору се нуди модеран и једноставан интерфејс за конфигурисање заштитног зида, изграђен коришћењем Боотстрап веб оквира.
У новој верзији:
- Уграђена могућност слања дневника на удаљени сервер користећи Сислог-нг;
- Додата посебна листа за преглед аутоматски генерисаних правила филтера пакета;
- Додата статистика за сва правила филтера пакета;
- Побољшано управљање у правилима заштитног зида (омогућавају вам да користите променљиве уместо хостова, бројева портова и подмрежа). Додата могућност увоза и извоза алијаса у ЈСОН формату. Постоји опциона могућност одржавања статистике за псеудониме;
- Код за обраду и пребацивање мрежних пролаза је поново написан;
- Имплементирана могућност синхронизације ЛДАП група;
- Додата могућност слања захтева за потписивање сертификата;
- Додата подршка за прослеђивање рута путем ИПсец-а (ВТИ);
- Синхронизација алијаса, ВХИД-ова и виџета је имплементирана преко КСМЛРПЦ-а;
- Додата могућност аутентификације у Веб проки-у и ИПсец-у преко ПАМ-а;
- Додата подршка за повезивање преко прокси ланца;
- Уведена могућност коришћења група за конфигурисање привилегија прокси везе;
- Припремљени су додаци за Нетдата, ВиреГуард, Малтраил и Маил-Бацкуп (ПГП). Дпингер и ДХЦП сервери су портовани на систем додатака;
- Ажурирани преводи на руски;
- Користе се нове верзије Боотстрап 3.4, ЛибреССЛ 2.9, Унбоунд 1.9, ПХП 7.2, Питхон 3.7 и Скуид 4.
Извор: опеннет.ру