distribution kit para sa paglikha ng mga firewall , na isang tinidor ng proyekto ng pfSense, na nilikha na may layuning bumuo ng ganap na bukas na pamamahagi na maaaring magkaroon ng functionality ng mga komersyal na solusyon para sa pag-deploy ng mga firewall at network gateway. Hindi tulad ng pfSense, ang proyekto ay nakaposisyon bilang hindi kontrolado ng isang kumpanya, na binuo na may direktang partisipasyon ng komunidad at may ganap na transparent na proseso ng pag-unlad, pati na rin ang pagbibigay ng pagkakataon na gamitin ang alinman sa mga development nito sa mga third-party na produkto, kabilang ang komersyal mga. Ang mga pinagmulang teksto ng mga bahagi ng pamamahagi, pati na rin ang mga tool na ginagamit para sa pagpupulong, sa ilalim ng lisensya ng BSD. Mga pagtitipon sa anyo ng isang LiveCD at isang imahe ng system para sa pag-record sa mga Flash drive (280 MB).
Ang pangunahing nilalaman ng pamamahagi ay batay sa code , na sumusuporta sa isang naka-synchronize na fork ng FreeBSD, na nagsasama ng mga karagdagang mekanismo at diskarte sa seguridad upang kontrahin ang pagsasamantala sa mga kahinaan. Among Ang OPNsense ay maaaring makilala sa pamamagitan ng isang ganap na bukas na toolkit ng pagpupulong, ang kakayahang mag-install sa anyo ng mga pakete sa tuktok ng regular na FreeBSD, mga tool sa pagbabalanse ng pag-load, isang web interface para sa pag-aayos ng mga koneksyon ng gumagamit sa network (Captive portal), ang pagkakaroon ng mga mekanismo para sa pagsubaybay sa mga estado ng koneksyon (stateful firewall batay sa pf), pagtatakda ng mga paghihigpit sa bandwidth, pag-filter ng trapiko, paglikha ng VPN batay sa IPsec, OpenVPN at PPTP, pagsasama sa LDAP at RADIUS, suporta para sa DDNS (Dynamic DNS), isang sistema ng mga visual na ulat at graph .
Bilang karagdagan, ang pamamahagi ay nagbibigay ng mga tool para sa paglikha ng fault-tolerant na mga pagsasaayos batay sa paggamit ng CARP protocol at nagbibigay-daan sa iyong ilunsad, bilang karagdagan sa pangunahing firewall, isang backup na node na awtomatikong isi-synchronize sa antas ng pagsasaayos at papalitan ang pag-load kung sakaling magkaroon ng pagkabigo sa pangunahing node. Inaalok ang administrator ng moderno at simpleng interface para sa pag-configure ng firewall, na binuo gamit ang Bootstrap web framework.
Sa bagong bersyon:
- Ang pagganap ng web interface para sa pagkonekta ng mga user sa isang wireless network (Captive portal) ay nadagdagan;
- Sinusuportahan na ngayon ng IPsec ang pagpapatunay ng pampublikong key;
- Idinagdag ang kakayahang lumikha ng mga sertipiko gamit ang mga elliptic curve algorithm;
- Nagdagdag ng suporta para sa VXLAN at Loopback na mga device;
- Ang mga pagsusuri sa pagganap ng firmware ay pinalakas;
- Sa mga patakaran na nakatali sa isang interface ng network, posibleng magtakda ng isang binding sa direksyon ng mga packet (papasok/papalabas) at magtrabaho sa hindi mabilis na mode (ang huling tuntunin na nakakatugon sa mga kundisyon ay na-trigger, hindi ang una);
- Ang logging frontend ay muling isinulat gamit ang MVC framework at ngayon ay sumusuporta sa pamamahala ng API;
- Ang default na bersyon ng Python ay 3.7;
- Mga na-update na bersyon ng software, kabilang ang LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 at jQuery 3.4.1;
- Nagdagdag ng suporta para sa Google Backup API 2.4.
Pinagmulan: opennet.ru