Sanggeus 6 bulan pangwangunan sékrési kit distribution keur nyieun firewalls , nu mangrupakeun garpu tina proyék pfSense, dijieun kalawan tujuan pikeun ngabentuk sebaran sagemblengna kabuka nu bisa boga pungsionalitas solusi komérsial pikeun deploying firewalls na gateways jaringan. Teu kawas pfSense, proyék ieu diposisikan salaku teu dikawasa ku hiji pausahaan, dimekarkeun kalawan partisipasi langsung masarakat sarta ngabogaan prosés ngembangkeun lengkep transparan, kitu ogé nyadiakeun kasempetan ngagunakeun sagala kamajuan dina produk pihak katilu, kaasup komérsial. hiji. Téks sumber tina komponén distribusi, kitu ogé alat-alat anu digunakeun pikeun rakitan, handapeun lisénsi BSD. Majelis dina bentuk LiveCD sareng gambar sistem pikeun ngarékam dina Flash drive (290 MB).
Eusi dasar distribusi dumasar kana kode , nu ngarojong garpu disingkronkeun tina FreeBSD, nu integrates mékanisme kaamanan tambahan jeung téhnik pikeun counter eksploitasi kerentanan. Di antara OPNsense bisa dibédakeun ku toolkit assembly lengkep kabuka, kamampuhan pikeun masang dina bentuk bungkusan dina luhureun FreeBSD biasa, parabot load balancing, panganteur web pikeun ngatur sambungan pamaké kana jaringan (Captive portal), ayana mékanisme pikeun nyukcruk nagara sambungan (firewall stateful dumasar kana pf), netepkeun larangan rubakpita, nyaring lalulintas, nyieun VPN dumasar kana IPsec, OpenVPN jeung PPTP, integrasi jeung LDAP jeung RADIUS, rojongan pikeun DDNS (Dynamic DNS), sistem laporan visual jeung grafik. .
Salaku tambahan, distribusi nyayogikeun alat pikeun nyiptakeun konfigurasi toleran-lepat dumasar kana panggunaan protokol CARP sareng ngamungkinkeun anjeun ngaluncurkeun, salian ti firewall utama, titik cadangan anu bakal otomatis disingkronkeun dina tingkat konfigurasi sareng bakal nyandak alih. beban dina acara gagalna titik primér. Administrator ditawarkeun antarbeungeut modern sareng saderhana pikeun ngonpigurasikeun firewall, diwangun nganggo kerangka wéb Bootstrap.
Dina versi anyar:
- Kamampuhan anu diwangun pikeun ngirim log ka server jauh nganggo Syslog-ng;
- Ditambahkeun daptar misah pikeun nempoan otomatis dihasilkeun aturan pakét filter;
- Statistik ditambahkeun pikeun sakabéh aturan filter pakét;
- manajemén ningkat dina aturan firewall (ngamungkinkeun anjeun ngagunakeun variabel tinimbang host, angka port na subnets). Ditambahkeun kamampuan pikeun ngimpor sareng ngékspor aliases dina format JSON. Aya kamampuhan pilihan pikeun ngajaga statistik keur pseudonyms;
- Kodeu pikeun ngolah jeung ngaganti gateways geus ditulis ulang;
- Dilaksanakeun kamampuhan pikeun nyingkronkeun grup LDAP;
- Ditambahkeun kamampuhan pikeun ngirim requests Signing sertipikat;
- Ditambahkeun dukungan pikeun neraskeun rute via IPsec (VTI);
- Sinkronisasi aliases, VHIDs sarta widget dilaksanakeun via XMLRPC;
- Ditambahkeun kamampuan pikeun ngabuktoskeun kaaslianana dina proxy Wéb sareng IPsec via PAM;
- Ditambahkeun dukungan pikeun nyambungkeun ngaliwatan ranté proxy;
- Ngawanohkeun kamampuh ngagunakeun grup pikeun ngonpigurasikeun hak husus sambungan proxy;
- Plugin pikeun Netdata, WireGuard, Maltrail sareng Mail-Backup (PGP) parantos disiapkeun. Server Dpinger sareng DHCP parantos dialihkeun kana sistem plugin;
- Tarjamahan diropéa kana Rusia;
- Versi anyar tina Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 sareng Squid 4 dianggo.
sumber: opennet.ru