Efter 6 månaders utveckling release av ett distributionskit för att skapa brandväggar , som är en del av pfSense-projektet, skapat med målet att bilda en helt öppen distribution som skulle kunna ha samma funktionalitet som kommersiella lösningar för att distribuera brandväggar och nätverksgateways. Till skillnad från pfSense är projektet positionerat som att det inte kontrolleras av ett företag, utvecklat med direkt deltagande av gemenskapen och har en helt transparent utvecklingsprocess, samt ger möjlighet att använda någon av dess utvecklingar i tredjepartsprodukter, inklusive kommersiella ettor. Källtexterna för distributionskomponenterna, såväl som verktygen som används för montering, under BSD-licens. Församlingar i form av en LiveCD och en systembild för inspelning på Flash-enheter (290 MB).
Det grundläggande innehållet i distributionen baseras på koden , som stöder en synkroniserad fork av FreeBSD, som integrerar ytterligare säkerhetsmekanismer och tekniker för att motverka exploatering av sårbarheter. Bland OPNsense kan särskiljas av en helt öppen monteringsverktygssats, möjligheten att installera i form av paket ovanpå vanliga FreeBSD, lastbalanseringsverktyg, ett webbgränssnitt för att organisera användaranslutningar till nätverket (Captive portal), närvaron av mekanismer för spåra anslutningstillstånd (stateful brandvägg baserad på pf), ställa in begränsningar för bandbredd, trafikfiltrering, skapa ett VPN baserat på IPsec, OpenVPN och PPTP, integration med LDAP och RADIUS, stöd för DDNS (Dynamic DNS), ett system med visuella rapporter och grafer .
Dessutom tillhandahåller distributionen verktyg för att skapa feltoleranta konfigurationer baserade på användningen av CARP-protokollet och låter dig starta, förutom huvudbrandväggen, en backupnod som automatiskt synkroniseras på konfigurationsnivån och tar över belastningen i händelse av ett primärt nodfel. Administratören erbjuds ett modernt och enkelt gränssnitt för att konfigurera brandväggen, byggt med Bootstrap webbramverk.
I den nya versionen:
- Inbyggd möjlighet att skicka loggar till en fjärrserver med hjälp av Syslog-ng;
- Lade till en separat lista för att se automatiskt genererade paketfilterregler;
- Lade till statistik för alla paketfilterregler;
- Förbättrad hantering i brandväggsregler (låter dig använda variabler istället för värdar, portnummer och subnät). Lade till möjligheten att importera och exportera alias i JSON-format. Det finns en valfri möjlighet att upprätthålla statistik för pseudonymer;
- Koden för bearbetning och växling av gateways har skrivits om;
- Implementerat förmågan att synkronisera LDAP-grupper;
- Lade till möjligheten att skicka förfrågningar om certifikatsignering;
- Tillagt stöd för vidarebefordran av rutter via IPsec (VTI);
- Synkronisering av alias, VHID och widgets implementeras via XMLRPC;
- Lade till möjligheten att autentisera i webbproxy och IPsec via PAM;
- Tillagt stöd för att ansluta via en proxykedja;
- Introducerade möjligheten att använda grupper för att konfigurera proxyanslutningsprivilegier;
- Plugins för Netdata, WireGuard, Maltrail och Mail-Backup (PGP) har förberetts. Dpinger- och DHCP-servrar har porterats till pluginsystemet;
- Uppdaterade översättningar till ryska;
- Nya versioner av Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 och Squid 4 används.
Källa: opennet.ru