經過6個月的開發 發布用於建立防火牆的分發包 ,它是 pfSense 專案的一個分支,創建的目的是形成一個完全開放的發行版,該發行版可以具有用於部署防火牆和網路網關的商業解決方案的功能。 與pfSense不同,該專案定位為不受一家公司控制,由社群直接參與開發,具有完全透明的開發流程,以及提供在第三方產品中使用其任何開發成果的機會,包括商業產品那些。 分發組件的來源文字以及用於組裝的工具, 在 BSD 許可下。 組件 以 LiveCD 和系統映像的形式記錄在快閃磁碟機 (290 MB) 上。
分發的基本內容以程式碼為準 ,它支援 FreeBSD 的同步分支,整合了額外的安全機制和技術來對抗漏洞。 之中 OPNsense 的特點是完全開放的組裝工具包、能夠以軟體包的形式安裝在常規 FreeBSD 之上、負載平衡工具、用於組織用戶網路連接的 Web 介面(強制門戶)、存在的機制追蹤連接狀態(基於pf 的狀態防火牆)、設定限制頻寬、流量過濾、建立基於IPsec、OpenVPN 和PPTP 的VPN、與LDAP 和RADIUS 整合、支援DDNS(動態DNS)、視覺化報告和圖表系統。
此外,此發行版還提供了基於 CARP 協定建立容錯配置的工具,並允許您除了主防火牆之外還啟動備份節點,該節點將在配置層級自動同步並接管主節點發生故障時的負載。 為管理員提供了一個現代且簡單的介面來配置防火牆,該介面使用 Bootstrap Web 框架建構。
在新版本中:
- 使用 Syslog-ng 將日誌傳送到遠端伺服器的內建功能;
- 新增了單獨的列表,用於查看自動產生的資料包過濾規則;
- 新增所有包過濾規則的統計;
- 改善管理 在防火牆規則中(允許您使用變數而不是主機、連接埠號碼和子網路)。新增了以 JSON 格式匯入和匯出別名的功能。有一個可選的功能來維護假名的統計數據;
- 重寫了處理和切換網關的程式碼;
- 實作了同步 LDAP 群組的功能;
- 新增了發送憑證簽署請求的功能;
- 新增了對透過 IPsec (VTI) 轉送路由的支援;
- 別名、VHID 和小部件的同步是透過 XMLRPC 實現的;
- 新增了透過 PAM 在 Web 代理程式和 IPsec 中進行驗證的功能;
- 增加了對透過代理鏈連接的支援;
- 引入了使用群組來配置代理連接權限的功能;
- Netdata、WireGuard、Maltrail 和 Mail-Backup (PGP) 的外掛程式已準備就緒。 Dpinger和DHCP伺服器已移植到插件系統;
- 更新了俄文翻譯;
- 使用新版本的 Bootstrap 3.4、LibreSSL 2.9、Unbound 1.9、PHP 7.2、Python 3.7 和 Squid 4。
來源: opennet.ru