В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense

3 января 2015 года

Компания Deciso, специализирующаяся на производстве сетевого оборудования, представила (Архивная копия от 2 марта 2015 на Wayback Machine) новый открытый проект OPNsense, в рамках которого инициирован форк дистрибутива для создания межсетевых экранов pfSense, который в свою очередь основывается на кодовой базе FreeBSD и использует наработки дистрибутива m0n0wall. Исходные тексты оригинальных компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (161 Мб).

Целью создания нового дистрибутива является подготовка открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. Например, среди возможностей OPNsense отмечаются средства балансировки нагрузки, предоставление web-интерфейса для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

Из коробки предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, основанный на использовании фреймворка Bootstrap.

В качестве причин создания ответвления называется желание предоставить больше возможностей для участия в разработке представителей сообщества и упростить использование наработок проекта в любых сторонних продуктах, в том числе коммерческих. Проблема pfSense состоит в том, что данный дистрибутив контролируется компанией Electric Sheep Fencing, которая владеет правами на торговую марку и требует от всех участников разработки подписания специального CLA-соглашения, в рамках которого разработчик передаёт имущественные права на код. Другой проблемой pfSense является ограничение доступа к сборочному инструментарию, что мешает созданию сборок, адаптированных для решения своих задач. Кроме того, у создателей проекта OPNsense имеется не совпадающая с разработчиками pfSense позиция в отношении критериев оценки качества кода, поэтому код OPNsense прошёл дополнительное рецензирование и был значительно очищен.