Sanggeus 6 bulan pangwangunan выпуск дистрибутива для создания межсетевых экранов , nu mangrupakeun garpu tina proyék pfSense, dijieun kalawan tujuan pikeun ngabentuk sebaran sagemblengna kabuka nu bisa boga pungsionalitas solusi komérsial pikeun deploying firewalls na gateways jaringan. Teu kawas pfSense, proyék ieu diposisikan salaku teu dikawasa ku hiji pausahaan, dimekarkeun kalawan partisipasi langsung masarakat sarta ngabogaan prosés ngembangkeun lengkep transparan, kitu ogé nyadiakeun kasempetan ngagunakeun sagala kamajuan dina produk pihak katilu, kaasup komérsial. hiji. Téks sumber tina komponén distribusi, kitu ogé alat-alat anu digunakeun pikeun rakitan, handapeun lisénsi BSD. Majelis dina bentuk LiveCD sareng gambar sistem pikeun ngarékam dina Flash drive (290 MB).
Eusi dasar distribusi dumasar kana kode , nu ngarojong garpu disingkronkeun tina FreeBSD, nu integrates mékanisme kaamanan tambahan jeung téhnik pikeun counter eksploitasi kerentanan. Di antara OPNsense bisa dibédakeun ku toolkit assembly lengkep kabuka, kamampuhan pikeun masang dina bentuk bungkusan dina luhureun FreeBSD biasa, parabot load balancing, panganteur web pikeun ngatur sambungan pamaké kana jaringan (Captive portal), ayana mékanisme pikeun nyukcruk nagara sambungan (firewall stateful dumasar kana pf), netepkeun larangan rubakpita, nyaring lalulintas, nyieun VPN dumasar kana IPsec, OpenVPN jeung PPTP, integrasi jeung LDAP jeung RADIUS, rojongan pikeun DDNS (Dynamic DNS), sistem laporan visual jeung grafik. .
Salaku tambahan, distribusi nyayogikeun alat pikeun nyiptakeun konfigurasi toleran-lepat dumasar kana panggunaan protokol CARP sareng ngamungkinkeun anjeun ngaluncurkeun, salian ti firewall utama, titik cadangan anu bakal otomatis disingkronkeun dina tingkat konfigurasi sareng bakal nyandak alih. beban dina acara gagalna titik primér. Administrator ditawarkeun antarbeungeut modern sareng saderhana pikeun ngonpigurasikeun firewall, diwangun nganggo kerangka wéb Bootstrap.
Dina versi anyar:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
sumber: opennet.ru