distributionskit för att skapa brandväggar , som är en del av pfSense-projektet, skapat med målet att bilda en helt öppen distribution som skulle kunna ha samma funktionalitet som kommersiella lösningar för att distribuera brandväggar och nätverksgateways. Till skillnad från pfSense är projektet positionerat som att det inte kontrolleras av ett företag, utvecklat med direkt deltagande av gemenskapen och har en helt transparent utvecklingsprocess, samt ger möjlighet att använda någon av dess utvecklingar i tredjepartsprodukter, inklusive kommersiella ettor. Källtexterna för distributionskomponenterna, såväl som verktygen som används för montering, under BSD-licens. Församlingar i form av en LiveCD och en systembild för inspelning på Flash-enheter (280 MB).
Det grundläggande innehållet i distributionen baseras på koden , som stöder en synkroniserad fork av FreeBSD, som integrerar ytterligare säkerhetsmekanismer och tekniker för att motverka exploatering av sårbarheter. Bland OPNsense kan särskiljas av en helt öppen monteringsverktygssats, möjligheten att installera i form av paket ovanpå vanliga FreeBSD, lastbalanseringsverktyg, ett webbgränssnitt för att organisera användaranslutningar till nätverket (Captive portal), närvaron av mekanismer för spåra anslutningstillstånd (stateful brandvägg baserad på pf), ställa in begränsningar för bandbredd, trafikfiltrering, skapa ett VPN baserat på IPsec, OpenVPN och PPTP, integration med LDAP och RADIUS, stöd för DDNS (Dynamic DNS), ett system med visuella rapporter och grafer .
Dessutom tillhandahåller distributionen verktyg för att skapa feltoleranta konfigurationer baserade på användningen av CARP-protokollet och låter dig starta, förutom huvudbrandväggen, en backupnod som automatiskt synkroniseras på konfigurationsnivån och tar över belastningen i händelse av ett primärt nodfel. Administratören erbjuds ett modernt och enkelt gränssnitt för att konfigurera brandväggen, byggt med Bootstrap webbramverk.
I den nya versionen:
- Prestandan för webbgränssnittet för att ansluta användare till ett trådlöst nätverk (Captive portal) har ökat;
- IPsec stöder nu autentisering med publik nyckel;
- Lade till möjligheten att skapa certifikat med elliptiska kurvalgoritmer;
- Tillagt stöd för VXLAN och Loopback-enheter;
- Prestandakontroller av firmware har förstärkts;
- I regler bundna till ett nätverksgränssnitt är det möjligt att sätta en bindning till paketens riktning (inkommande/utgående) och arbeta i icke-snabbläge (den sista regeln som uppfyller villkoren utlöses, inte den första);
- Loggningsgränssnittet har skrivits om med MVC-ramverket och stöder nu API-hantering;
- Standardversionen av Python är 3.7;
- Uppdaterade mjukvaruversioner, inklusive LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 och jQuery 3.4.1;
- Tillagt stöd för Google Backup API 2.4.
Källa: opennet.ru