用于创建防火墙的分发包 ,它是 pfSense 项目的一个分支,创建的目的是形成一个完全开放的发行版,该发行版可以具有用于部署防火墙和网络网关的商业解决方案的功能。 与pfSense不同,该项目定位为不受一家公司控制,由社区直接参与开发,具有完全透明的开发流程,以及提供在第三方产品中使用其任何开发成果的机会,包括商业产品那些。 分发组件的源文本以及用于组装的工具, 在 BSD 许可下。 组件 以 LiveCD 和系统映像的形式记录在闪存驱动器 (280 MB) 上。
分发的基本内容以代码为准 ,它支持 FreeBSD 的同步分支,集成了额外的安全机制和技术来对抗漏洞利用。 之中 OPNsense 的特点是完全开放的组装工具包、能够以软件包的形式安装在常规 FreeBSD 之上、负载平衡工具、用于组织用户网络连接的 Web 界面(强制门户)、存在的机制跟踪连接状态(基于 pf 的状态防火墙)、设置限制带宽、流量过滤、创建基于 IPsec、OpenVPN 和 PPTP 的 VPN、与 LDAP 和 RADIUS 集成、支持 DDNS(动态 DNS)、可视化报告和图表系统。
此外,该发行版还提供了基于 CARP 协议创建容错配置的工具,并允许您除了主防火墙之外还启动一个备份节点,该节点将在配置级别自动同步并接管主节点发生故障时的负载。 为管理员提供了一个现代且简单的界面来配置防火墙,该界面使用 Bootstrap Web 框架构建。
在新版本中:
- 用于将用户连接到无线网络(强制门户)的 Web 界面的性能已得到提高;
- IPsec现在支持公钥认证;
- 增加了使用椭圆曲线算法创建证书的功能;
- 增加了对VXLAN和Loopback设备的支持;
- 固件性能检查得到加强;
- 在绑定到网络接口的规则中,可以设置对数据包方向(传入/传出)的绑定,并以非快速模式工作(触发满足条件的最后一条规则,而不是第一个);
- 日志前端已使用MVC框架重写,现在支持API管理;
- Python默认版本是3.7;
- 更新软件版本,包括LibreSSL 3.0、OpenSSL 1.1.1、php 7.2.27、isc-dhcp 4.4.2、zabbix4-proxy 1.2和jQuery 3.4.1;
- 添加了对 Google Backup API 2.4 的支持。
来源: opennet.ru