distributionskit för att skapa brandväggar , som är en del av pfSense-projektet, skapat med målet att bilda en helt öppen distribution som skulle kunna ha samma funktionalitet som kommersiella lösningar för att distribuera brandväggar och nätverksgateways. Till skillnad från pfSense är projektet positionerat som att det inte kontrolleras av ett företag, utvecklat med direkt deltagande av gemenskapen och har en helt transparent utvecklingsprocess, samt ger möjlighet att använda någon av dess utvecklingar i tredjepartsprodukter, inklusive kommersiella ettor. Källtexterna för distributionskomponenterna, såväl som verktygen som används för montering, under BSD-licens. Församlingar i form av en LiveCD och en systembild för inspelning på Flash-enheter (420 MB).
Det grundläggande innehållet i distributionen baseras på koden , som stöder en synkroniserad fork av FreeBSD, som integrerar ytterligare säkerhetsmekanismer och tekniker för att motverka exploatering av sårbarheter. Bland OPNsense kan särskiljas av en helt öppen monteringsverktygssats, möjligheten att installera i form av paket ovanpå vanliga FreeBSD, lastbalanseringsverktyg, ett webbgränssnitt för att organisera användaranslutningar till nätverket (Captive portal), närvaron av mekanismer för spåra anslutningstillstånd (stateful brandvägg baserad på pf), ställa in begränsningar för bandbredd, trafikfiltrering, skapa ett VPN baserat på IPsec, OpenVPN och PPTP, integration med LDAP och RADIUS, stöd för DDNS (Dynamic DNS), ett system med visuella rapporter och grafer .
Dessutom tillhandahåller distributionen verktyg för att skapa feltoleranta konfigurationer baserade på användningen av CARP-protokollet och låter dig starta, förutom huvudbrandväggen, en backupnod som automatiskt synkroniseras på konfigurationsnivån och tar över belastningen i händelse av ett primärt nodfel. Administratören erbjuds ett modernt och enkelt gränssnitt för att konfigurera brandväggen, byggt med Bootstrap webbramverk.
I den nya versionen:
- Tillagt stöd för DHCPv6 Multi-WAN för anslutning via flera kanaler;
- Det är möjligt att definiera egna sidor som visas vid anslutningsfel via en webbproxy;
- Implementeringen av systemet för upptäckt och förebyggande av nätverksintrång har uppdaterats till ;
- Bassystemet är synkroniserat med HardenedBSD 12.1, en gaffel av FreeBSD 12.1, som integrerar ytterligare säkerhetsmekanismer och tekniker för att motverka exploatering av sårbarheter;
- Lade till en rapport med en trädvy med information om nätverksanslutningar;
- Implementerat ett API för brandväggshantering;
- Förbättrade möjligheter för att filtrera loggar i farten.
Källa: opennet.ru