OPNsense 21.1

OPNsense — операционная система с открытым исходным кодом, основанная на FreeBSD с брандмауэром и программным обеспечением для маршрутизаторов.

OPNsense имеет веб-интерфейс, и совместима с архитектурами i386 и x86-64. Кроме действий межсетевого экрана, операционная система также имеет шейпинг, балансировку нагрузки, и возможности VPN, а другие возможности могут быть добавлены через дополнительные плагины.

В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.

Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. 

В дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла.

Обновление кода ОС:

  • Предложены новые правила пакетного фильтра и категории трансляции адресов.
  • Обновлено оформление графиков с визуализацией трафика. Добавлена поддержка отображения трафика IPv6.
  • Добавлены инструменты для управления правилами для системы обнаружения вторжений.
  • Добавлена функция назначения псевдонимов MAC-адресам.
  • Добавлена поддержка NAT поверх IPsec.
  • В загрузочном образе "serial" добавлена поддержка UEFI.
  • Улучшена работа плагина с поддержкой VPN WireGuard.

Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD.

 

Последние материалы