Дата публикации:Thu, 24 Jul 2025 11:08:20 +0300
Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 25.7, который в 2015 году отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (490 МБ).
Начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
На базе дистрибутива могут создаваться отказоустойчивые конфигурации, основанные на использовании протокола CARP и позволяющие запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается web-интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap и Phalcon MVC.
Среди изменений:
- Осуществлён переход на кодовую базу FreeBSD 14.3 (ранее использовался код FreeBSD 14.2). Мастер настройки переведён на использование MVC-фреймворка и теперь дополнительно доступен через Web API для автоматизации управления сетевой конфигурацией. В качестве реализации DHCP по умолчанию вместо ISC DHCP задействован Dnsmasq. Добавлена опциональная возможность применения DHCP-сервера Kea для DHCPv6. Поведена работа по разделению привилегий при работе web-интерфейса. Добавлена экспериментальная возможность запуска web-интерфейса под отдельным пользователем "wwwonly" вместо "root". В межсетевой экран добавлена опция "expire" для автоматической очистки таблиц через cron. Задействована новая модель кэширования alias-ов. В Captive portal добавлены дополнительные профили аутентификации. По умолчанию отключён репозиторий FreeBSD-kmods и скрыты сторонние плагины, развиваемые сообществом (на странице с плагинами добавлена кнопка для показа подобных плагинов). В инструментарий для обнаружения вторжений добавлена поддержка метода формирования отпечатков трафика JA4. Улучшен пользовательский интерфейс для автоматизации операций с межсетевым экраном. Добавлен плагин для сохранения резервных копий через SFTP. В интерфейсе пользователя для табличной компоновки содержимого задействована JavaScript-библиотека Tabulator вместо Bootgrid. Обновлены плагины: os-acme-client 4.10, os-bind 1.34, os-crowdsec 1.0.11, os-frr 1.45, os-gdrive-backup 1.0, os-grid_example 1.1, os-openvpn-legacy 1.0 , os-puppet-agent 1.2 и os-strongswan-legacy 1.0.
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=63622