Pagkatapos ng 6 na buwan ng pag-unlad Π²ΡΠΏΡΡΠΊ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° Π΄Π»Ρ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ ΠΌΠ΅ΠΆΡΠ΅ΡΠ΅Π²ΡΡ ΡΠΊΡΠ°Π½ΠΎΠ² , na isang tinidor ng proyekto ng pfSense, na nilikha na may layuning bumuo ng ganap na bukas na pamamahagi na maaaring magkaroon ng functionality ng mga komersyal na solusyon para sa pag-deploy ng mga firewall at network gateway. Hindi tulad ng pfSense, ang proyekto ay nakaposisyon bilang hindi kontrolado ng isang kumpanya, na binuo na may direktang partisipasyon ng komunidad at may ganap na transparent na proseso ng pag-unlad, pati na rin ang pagbibigay ng pagkakataon na gamitin ang alinman sa mga development nito sa mga third-party na produkto, kabilang ang komersyal mga. Ang mga pinagmulang teksto ng mga bahagi ng pamamahagi, pati na rin ang mga tool na ginagamit para sa pagpupulong, sa ilalim ng lisensya ng BSD. Mga pagtitipon sa anyo ng isang LiveCD at isang imahe ng system para sa pag-record sa mga Flash drive (290 MB).
Ang pangunahing nilalaman ng pamamahagi ay batay sa code , na sumusuporta sa isang naka-synchronize na fork ng FreeBSD, na nagsasama ng mga karagdagang mekanismo at diskarte sa seguridad upang kontrahin ang pagsasamantala sa mga kahinaan. Among Ang OPNsense ay maaaring makilala sa pamamagitan ng isang ganap na bukas na toolkit ng pagpupulong, ang kakayahang mag-install sa anyo ng mga pakete sa tuktok ng regular na FreeBSD, mga tool sa pagbabalanse ng pag-load, isang web interface para sa pag-aayos ng mga koneksyon ng gumagamit sa network (Captive portal), ang pagkakaroon ng mga mekanismo para sa pagsubaybay sa mga estado ng koneksyon (stateful firewall batay sa pf), pagtatakda ng mga paghihigpit sa bandwidth, pag-filter ng trapiko, paglikha ng VPN batay sa IPsec, OpenVPN at PPTP, pagsasama sa LDAP at RADIUS, suporta para sa DDNS (Dynamic DNS), isang sistema ng mga visual na ulat at graph .
Bilang karagdagan, ang pamamahagi ay nagbibigay ng mga tool para sa paglikha ng fault-tolerant na mga pagsasaayos batay sa paggamit ng CARP protocol at nagbibigay-daan sa iyong ilunsad, bilang karagdagan sa pangunahing firewall, isang backup na node na awtomatikong isi-synchronize sa antas ng pagsasaayos at papalitan ang pag-load kung sakaling magkaroon ng pagkabigo sa pangunahing node. Inaalok ang administrator ng moderno at simpleng interface para sa pag-configure ng firewall, na binuo gamit ang Bootstrap web framework.
Sa bagong bersyon:
- ΠΡΡΡΠΎΠ΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΎΡΠΏΡΠ°Π²ΠΊΠΈ Π»ΠΎΠ³ΠΎΠ² Π½Π° ΡΠ΄Π°Π»ΡΠ½Π½ΡΠΉ ΡΠ΅ΡΠ²Π΅Ρ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ Syslog-ng;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΠΉ ΡΠΏΠΈΡΠΎΠΊ Π΄Π»Ρ ΠΏΡΠΎΡΠΌΠΎΡΡΠ° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ ΡΠ³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΠΏΡΠ°Π²ΠΈΠ» ΠΏΠ°ΠΊΠ΅ΡΠ½ΠΎΠ³ΠΎ ΡΠΈΠ»ΡΡΡΠ°;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΡΠ°ΡΠΈΡΡΠΈΠΊΠ° Π΄Π»Ρ Π²ΡΠ΅Ρ ΠΏΡΠ°Π²ΠΈΠ» ΠΏΠ°ΠΊΠ΅ΡΠ½ΠΎΠ³ΠΎ ΡΠΈΠ»ΡΡΡΠ°;
- Π£ΡΠΎΠ²Π΅ΡΡΠ΅Π½ΡΡΠ²ΠΎΠ²Π°Π½ΠΎ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ Π² ΠΏΡΠ°Π²ΠΈΠ»Π°Ρ ΠΌΠ΅ΠΆΡΠ΅ΡΠ΅Π²ΠΎΠ³ΠΎ ΡΠΊΡΠ°Π½Π° (ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΠ΅ Π²ΠΌΠ΅ΡΡΠΎ Ρ ΠΎΡΡΠΎΠ², Π½ΠΎΠΌΠ΅ΡΠΎΠ² ΠΏΠΎΡΡΠΎΠ² ΠΈ ΠΏΠΎΠ΄ΡΠ΅ΡΠ΅ΠΉ). ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΠΌΠΏΠΎΡΡΠ° ΠΈ ΡΠΊΡΠΏΠΎΡΡΠ° ΠΏΡΠ΅Π²Π΄ΠΎΠ½ΠΈΠΌΠΎΠ² Π² ΡΠΎΡΠΌΠ°ΡΠ΅ JSON. ΠΠΎΡΠ²ΠΈΠ»Π°ΡΡ ΠΎΠΏΡΠΈΠΎΠ½Π°Π»ΡΠ½Π°Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Π²Π΅Π΄Π΅Π½ΠΈΡ ΡΡΠ°ΡΠΈΡΡΠΈΠΊΠΈ Π΄Π»Ρ ΠΏΡΠ΅Π²Π΄ΠΎΠ½ΠΈΠΌΠΎΠ²;
- ΠΠ΅ΡΠ΅ΠΏΠΈΡΠ°Π½ ΠΊΠΎΠ΄ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΈ ΠΏΠ΅ΡΠ΅ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΡΠ»ΡΠ·ΠΎΠ²;
- Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·Π°ΡΠΈΠΈ Π³ΡΡΠΏΠΏ LDAP;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΎΡΠΏΡΠ°Π²ΠΊΠΈ Π·Π°ΠΏΡΠΎΡΠΎΠ² ΠΏΠΎΠ΄ΠΏΠΈΡΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ²;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΏΡΠΎΠΊΠΈΠ΄ΡΠ²Π°Π½ΠΈΡ ΠΌΠ°ΡΡΡΡΡΠΎΠ² ΡΠ΅ΡΠ΅Π· IPsec (VTI);
- Π§Π΅ΡΠ΅Π· XMLRPC ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·Π°ΡΠΈΡ ΠΏΡΠ΅Π²Π΄ΠΎΠ½ΠΈΠΌΠΎΠ², VHID ΠΈ Π²ΠΈΠ΄ΠΆΠ΅ΡΠΎΠ²;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ Π² Web proxy ΠΈ IPsec ΡΠ΅ΡΠ΅Π· PAM;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΡΠ΅ΡΠ΅Π· ΡΠ΅ΠΏΠΎΡΠΊΡ ΠΏΡΠΎΠΊΡΠΈ;
- ΠΡΠ΅Π΄ΡΡΠ°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ Π³ΡΡΠΏΠΏ Π΄Π»Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΡΠ΅ΡΠ΅Π· ΠΏΡΠΎΠΊΡΠΈ;
- ΠΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½Ρ ΠΏΠ»Π°Π³ΠΈΠ½Ρ Π΄Π»Ρ Netdata, WireGuard, Maltrail ΠΈ Mail-Backup (PGP). ΠΠ° ΡΠΈΡΡΠ΅ΠΌΡ ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ² ΠΏΠΎΡΡΠΈΡΠΎΠ²Π°Π½Ρ ΡΠ΅ΡΠ²Π΅ΡΡ Dpinger ΠΈ DHCP;
- ΠΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄Ρ Π½Π° ΡΡΡΡΠΊΠΈΠΉ ΡΠ·ΡΠΊ;
- ΠΠ°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½Ρ Π½ΠΎΠ²ΡΠ΅ Π²Π΅ΡΡΠΈΠΈ Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ΠΈ Squid 4.
Pinagmulan: opennet.ru