经过6个月的开发 发布用于创建防火墙的分发包 ,它是 pfSense 项目的一个分支,创建的目的是形成一个完全开放的发行版,该发行版可以具有用于部署防火墙和网络网关的商业解决方案的功能。 与pfSense不同,该项目定位为不受一家公司控制,由社区直接参与开发,具有完全透明的开发流程,以及提供在第三方产品中使用其任何开发成果的机会,包括商业产品那些。 分发组件的源文本以及用于组装的工具, 在 BSD 许可下。 组件 以 LiveCD 和系统映像的形式记录在闪存驱动器 (290 MB) 上。
分发的基本内容以代码为准 ,它支持 FreeBSD 的同步分支,集成了额外的安全机制和技术来对抗漏洞利用。 之中 OPNsense 的特点是完全开放的组装工具包、能够以软件包的形式安装在常规 FreeBSD 之上、负载平衡工具、用于组织用户网络连接的 Web 界面(强制门户)、存在的机制跟踪连接状态(基于 pf 的状态防火墙)、设置限制带宽、流量过滤、创建基于 IPsec、OpenVPN 和 PPTP 的 VPN、与 LDAP 和 RADIUS 集成、支持 DDNS(动态 DNS)、可视化报告和图表系统。
此外,该发行版还提供了基于 CARP 协议创建容错配置的工具,并允许您除了主防火墙之外还启动一个备份节点,该节点将在配置级别自动同步并接管主节点发生故障时的负载。 为管理员提供了一个现代且简单的界面来配置防火墙,该界面使用 Bootstrap Web 框架构建。
在新版本中:
- 使用 Syslog-ng 将日志发送到远程服务器的内置功能;
- 添加了单独的列表,用于查看自动生成的数据包过滤规则;
- 新增所有包过滤规则的统计;
- 改善管理 在防火墙规则中(允许您使用变量而不是主机、端口号和子网)。 添加了以 JSON 格式导入和导出别名的功能。 有一个可选的功能来维护假名的统计数据;
- 重写了处理和切换网关的代码;
- 实现了同步 LDAP 组的功能;
- 添加了发送证书签名请求的功能;
- 添加了对通过 IPsec (VTI) 转发路由的支持;
- 别名、VHID 和小部件的同步是通过 XMLRPC 实现的;
- 添加了通过 PAM 在 Web 代理和 IPsec 中进行身份验证的功能;
- 添加了对通过代理链连接的支持;
- 引入了使用组来配置代理连接权限的功能;
- Netdata、WireGuard、Maltrail 和 Mail-Backup (PGP) 的插件已准备就绪。 Dpinger和DHCP服务器已移植到插件系统中;
- 更新了俄语翻译;
- 使用新版本的 Bootstrap 3.4、LibreSSL 2.9、Unbound 1.9、PHP 7.2、Python 3.7 和 Squid 4。
来源: opennet.ru