OPNsense — новый firewall с открытым кодом на базе BSD-продуктов
Производитель сетевого оборудования из Нидерландов Deciso объявил о выпуске брандмауэра OPNsense под свободной лицензией BSD.
OPNsense позиционируется как платформа для построения firewall-решений, ориентированная на различные применения: для конечных пользователей, разработчиков и коммерческих компаний. В продукте заявлены такие возможности, как балансировка нагрузки, высокая доступность и авторизация через веб-страницу (captive portal). Веб-интерфейс OPNsense для настройки межсетевого экрана выполнен с использованием современной CSS-библиотеки Bootstrap.
В OPNsense используются наработки операционной системы FreeBSD и файервола pf из OpenBSD. Среди технологий, поддерживаемых в OPNsense, можно выделить: гранулируемый контроль (с помощью таблицы состояний); NAT; шейпинг трафика; captive portal с поддержкой HTTP/HTTPS и RADIUS; 802.1Q VLAN; VPN (IPsec, OpenVPN и PPTP); Dynamic DNS (включая DNS-O-Matic, DynDNS, OpenDNS, Route 53 и другие); CARP для отказоустойчивости; синхронизацию конфигураций и таблиц состояний; сбор данных в RRD.
Технический директор Deciso Йос Шеллевис (Jos Schellevis): «Мы высоко ценим сообщество вокруг OPNsense. Проект хочет дать пользователям, разработчикам и компаниям дружелюбное, стабильное и прозрачное окружение».
Сайт проекта — www.opnsense.org.
Дмитрий Шурупов по материалам OPNsense, prnewswire.com.