Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7

Как сообщает opennet.ru Сформирован выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развертывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (250 Мб).

Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчетов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

В новой версии:

• Системные компоненты по-прежнему базируются на FreeBSD 11.1 с патчами от проекта HardenedBSD для повышения защищенности (переход на FreeBSD 11.2 пока не начат);
  
  
• Улучшена поддержка WAN DHCPv6 и SLAAC;
  
  
• Обеспечена полноценная поддержка 6RD (IPv6 Rapid Deployment);
  
  
• Улучшено переключение шлюзов и обработка маршрута по умолчанию;
  
  
• Улучшены предлагаемые по умолчанию настройки OpenVPN и RADIUS;
  
  
• Интегрированы инструментарии мониторинга Monit и Dpinger;
  
  
• Добавлены политики назначения паролей для локальных пользователей и TOTP;
  
  
• Добавлен расширяемый фреймворк для создания резервных копий с возможностью сохранения архивов в Nextcloud;
  
  
• Прекращена поддержка интерфейса QinQ;
  
  
• Добавлена поддержка загрузки с коревого раздела с ZFS;
  
  
• Появилась возможность импорта конфигурации ZFS и MSDOS;
  
  
• Обновлены версии ISC DHCP (4.4) и RRDtool (1.7);
  
  
• Из FreeBSD 11.2 портированы новые драйверы для сетевых адаптеров Intel;
  
  
• Проведена существенная чистка интерфейса пользования и структуры меню;
  
  
• Добавлены новые или полностью переписанные плагины: os-cache, os-lcdproc-sdeclcd, os-net-snmp, os-nut, os-openconnect, os-relayd 2.0, os-shadowsocks, os-theme-cicada, os-theme-rebellion, os-theme-tukan, os-wol 2.0.

Intel