用於建立防火牆的分發包 ,它是 pfSense 專案的一個分支,創建的目的是形成一個完全開放的發行版,該發行版可以具有用於部署防火牆和網路網關的商業解決方案的功能。 與pfSense不同,該專案定位為不受一家公司控制,由社群直接參與開發,具有完全透明的開發流程,以及提供在第三方產品中使用其任何開發成果的機會,包括商業產品那些。 分發組件的來源文字以及用於組裝的工具, 在 BSD 許可下。 組件 以 LiveCD 和系統映像的形式記錄在快閃磁碟機 (280 MB) 上。
分發的基本內容以程式碼為準 ,它支援 FreeBSD 的同步分支,整合了額外的安全機制和技術來對抗漏洞。 之中 OPNsense 的特點是完全開放的組裝工具包、能夠以軟體包的形式安裝在常規 FreeBSD 之上、負載平衡工具、用於組織用戶網路連接的 Web 介面(強制門戶)、存在的機制追蹤連接狀態(基於pf 的狀態防火牆)、設定限制頻寬、流量過濾、建立基於IPsec、OpenVPN 和PPTP 的VPN、與LDAP 和RADIUS 整合、支援DDNS(動態DNS)、視覺化報告和圖表系統。
此外,此發行版還提供了基於 CARP 協定建立容錯配置的工具,並允許您除了主防火牆之外還啟動備份節點,該節點將在配置層級自動同步並接管主節點發生故障時的負載。 為管理員提供了一個現代且簡單的介面來配置防火牆,該介面使用 Bootstrap Web 框架建構。
在新版本中:
- 用於將使用者連接到無線網路(強制門戶)的 Web 介面的效能已提高;
- IPsec現在支援公鑰認證;
- 增加了使用橢圓曲線演算法建立憑證的功能;
- 增加了對VXLAN和Loopback設備的支援;
- 韌體性能檢查得到加強;
- 在綁定到網路介面的規則中,可以設定對封包方向(傳入/傳出)的綁定,並以非快速模式工作(觸發滿足條件的最後一條規則,而不是第一個);
- 日誌前端已使用MVC框架重寫,現在支援API管理;
- Python預設版本是3.7;
- 更新軟體版本,包括LibreSSL 3.0、OpenSSL 1.1.1、php 7.2.27、isc-dhcp 4.4.2、zabbix4-proxy 1.2和jQuery 3.4.1;
- 新增了對 Google Backup API 2.4 的支援。
來源: opennet.ru