23 июля 2025 года состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 25.7 на базе кода FreeBSD. Этот проект в 2015 году отделился от решения pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов.
В отличие от pfSense проект OPNsense позиционируется как неподконтрольный одной компании, а развиваемый именно при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки. Также решение предоставляет возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива OPNsense, а также используемые для сборки инструменты, опубликованы под лицензией BSD.
Сборки OPNsense доступны в форме LiveCD и системного образа для записи на Flash-накопители (490 МБ).
В возможности OPNsense входит: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, веб-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
На базе дистрибутива OPNsense можно создавать отказоустойчивые конфигурации, основанные на использовании протокола CARP и позволяющие запустить помимо основного межсетевого экрана запасной узел (ноду), который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла.
Для системных администраторов OPNsense предлагается веб‑интерфейс для настройки межсетевого экрана, построенный с использованием веб‑фреймворка Bootstrap и Phalcon MVC.
По информации OpenNET, основные изменения и добавления в OPNsense 25.7:
осуществлён переход на кодовую базу FreeBSD 14.3 (ранее использовался код FreeBSD 14.2);
мастер настройки переведён на использование MVC‑фреймворка и теперь дополнительно доступен через Web API для автоматизации управления сетевой конфигурацией;
в качестве реализации DHCP по умолчанию вместо ISC DHCP задействован Dnsmasq. Добавлена опциональная возможность применения DHCP‑сервера Kea для DHCPv6;
проведена работа по разделению привилегий при работе web‑интерфейса. Добавлена экспериментальная возможность запуска web‑интерфейса под отдельным пользователем «wwwonly» вместо «root»;
в межсетевой экран добавлена опция «expire» для автоматической очистки таблиц через cron. Задействована новая модель кэширования alias‑ов;
в Captive portal добавлены дополнительные профили аутентификации;
по умолчанию отключён репозиторий FreeBSD‑kmods и скрыты сторонние плагины, развиваемые сообществом (на странице с плагинами добавлена кнопка для показа подобных плагинов);
в инструментарий для обнаружения вторжений добавлена поддержка метода формирования отпечатков трафика JA4;
улучшен пользовательский интерфейс для автоматизации операций с межсетевым экраном;
добавлен плагин для сохранения резервных копий через SFTP;
в интерфейсе пользователя для табличной компоновки содержимого задействована JavaScript‑библиотека Tabulator вместо Bootgrid;
обновлены плагины: os‑acme‑client 4.10, os‑bind 1.34, os‑crowdsec 1.0.11, os‑frr 1.45, os‑gdrive‑backup 1.0, os‑grid_example 1.1, os‑openvpn‑legacy 1.0, os‑puppet‑agent 1.2 и os‑strongswan‑legacy 1.0.
Источник: habr.com