distribution kit pikeun nyieun firewalls , nu mangrupakeun garpu tina proyék pfSense, dijieun kalawan tujuan pikeun ngabentuk sebaran sagemblengna kabuka nu bisa boga pungsionalitas solusi komérsial pikeun deploying firewalls na gateways jaringan. Teu kawas pfSense, proyék ieu diposisikan salaku teu dikawasa ku hiji pausahaan, dimekarkeun kalawan partisipasi langsung masarakat sarta ngabogaan prosés ngembangkeun lengkep transparan, kitu ogé nyadiakeun kasempetan ngagunakeun sagala kamajuan dina produk pihak katilu, kaasup komérsial. hiji. Téks sumber tina komponén distribusi, kitu ogé alat-alat anu digunakeun pikeun rakitan, handapeun lisénsi BSD. Majelis dina bentuk LiveCD sareng gambar sistem pikeun ngarékam dina Flash drive (280 MB).
Eusi dasar distribusi dumasar kana kode , nu ngarojong garpu disingkronkeun tina FreeBSD, nu integrates mékanisme kaamanan tambahan jeung téhnik pikeun counter eksploitasi kerentanan. Di antara OPNsense bisa dibédakeun ku toolkit assembly lengkep kabuka, kamampuhan pikeun masang dina bentuk bungkusan dina luhureun FreeBSD biasa, parabot load balancing, panganteur web pikeun ngatur sambungan pamaké kana jaringan (Captive portal), ayana mékanisme pikeun nyukcruk nagara sambungan (firewall stateful dumasar kana pf), netepkeun larangan rubakpita, nyaring lalulintas, nyieun VPN dumasar kana IPsec, OpenVPN jeung PPTP, integrasi jeung LDAP jeung RADIUS, rojongan pikeun DDNS (Dynamic DNS), sistem laporan visual jeung grafik. .
Salaku tambahan, distribusi nyayogikeun alat pikeun nyiptakeun konfigurasi toleran-lepat dumasar kana panggunaan protokol CARP sareng ngamungkinkeun anjeun ngaluncurkeun, salian ti firewall utama, titik cadangan anu bakal otomatis disingkronkeun dina tingkat konfigurasi sareng bakal nyandak alih. beban dina acara gagalna titik primér. Administrator ditawarkeun antarbeungeut modern sareng saderhana pikeun ngonpigurasikeun firewall, diwangun nganggo kerangka wéb Bootstrap.
Dina versi anyar:
- Kinerja antarbeungeut wéb pikeun nyambungkeun pangguna ka jaringan nirkabel (portal Captive) parantos ningkat;
- IPsec ayeuna ngadukung auténtikasi konci umum;
- Ditambahkeun kamampuhan pikeun nyieun sertipikat ngagunakeun algoritma kurva elliptic;
- Ditambahkeun dukungan pikeun alat VXLAN sareng Loopback;
- cék kinerja firmware geus strengthened;
- Dina aturan kabeungkeut antarbeungeut jaringan, kasebut nyaéta dimungkinkeun pikeun ngeset hiji mengikat ka arah pakét (asup / kaluar) jeung dianggo dina modeu non-gancang (aturan panungtungan nu satisfies kaayaan dipicu, teu kahiji);
- The logging frontend geus ditulis ulang ngagunakeun kerangka MVC tur ayeuna ngarojong manajemén API;
- Versi standar Python nyaéta 3.7;
- Vérsi software diropéa, kaasup LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 sarta jQuery 3.4.1;
- Ditambahkeun dukungan pikeun Google Backup API 2.4.
sumber: opennet.ru