Після 6 місяців розробки випуск дистрибутива для створення міжмережевих екранів , який є відгалуженням від проекту pfSense, створеним з метою сформувати повністю відкритий дистрибутив, який міг би мати функціональність на рівні комерційних рішень для розгортання міжмережевих екранів та мережевих шлюзів. На відміну від pfSense, проект позиціонується як непідконтрольний одній компанії, що розвивається за безпосередньої участі співтовариства і має повністю прозорий процес розробки, а також надає можливість використання будь-яких своїх напрацювань у сторонніх продуктах, у тому числі комерційних. Вихідні тексти компонентів дистрибутива, а також інструменти, що використовуються для складання, під ліцензією BSD. Складання у формі LiveCD та системного образу для запису на Flash-накопичувачі (290 Мб).
Базова начинка дистрибутива ґрунтується на коді , що підтримує синхронізований форк FreeBSD, до якого інтегровані додаткові механізми захисту та техніки протидії методам експлуатації вразливостей. Серед OPNsense можна виділити повністю відкритий складальний інструментарій, можливість встановлення у формі пакетів поверх звичайного FreeBSD, засоби балансування навантаження, web-інтерфейс для організації підключення користувачів до мережі (Captive portal), наявність механізмів відстеження станів з'єднань (stateful firewall на основі pf), завдання обмежень пропускна здатність, фільтрація трафіку, створення VPN на базі IPsec, OpenVPN і PPTP, інтеграція з LDAP і RADIUS, підтримка DDNS (Dynamic DNS), система наочних звітів та графіків.
Крім того, у дистрибутиві надаються засоби створення стійких до відмови конфігурацій, заснованих на використанні протоколу CARP і дозволяють запустити крім основного міжмережевого екрану запасний вузол, який буде автоматично синхронізований на рівні конфігурації і прийме на себе навантаження в разі збою первинного вузла. Для адміністратора пропонується сучасний і простий інтерфейс для налаштування міжмережевого екрану, побудований за допомогою web-фреймворку Bootstrap.
В новой версії:
- Вбудована можливість надсилання логів на віддалений сервер, використовуючи Syslog-ng;
- Додано окремий список для перегляду автоматично згенерованих правил пакетного фільтра;
- Додано статистику для всіх правил пакетного фільтра;
- Удосконалено управління у правилах міжмережевого екрану (дозволяють використовувати змінні замість хостів, номерів портів та підмереж). Додана можливість імпорту та експорту псевдонімів у форматі JSON. З'явилася опціональна можливість статистики для псевдонімів;
- Переписаний код обробки та перемикання шлюзів;
- Реалізовано можливість синхронізації груп LDAP;
- Додано можливість надсилання запитів підпису сертифікатів;
- Додано підтримку прокидання маршрутів через IPsec (VTI);
- Через XMLRPC реалізовано синхронізацію псевдонімів, VHID та віджетів;
- Додана можливість аутентифікації у Web proxy та IPsec через PAM;
- Додано підтримку підключення через ланцюжок проксі;
- Надано можливість використання груп для налаштування привілеїв підключення через проксі;
- Підготовлені плагіни для Netdata, WireGuard, Maltrail та Mail-Backup (PGP). На систему плагінів портовані сервери Dpinger та DHCP;
- Оновлено переклади російською мовою;
- Задіяні нові версії Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 та Squid 4.
Джерело: opennet.ru