'n Vrystelling van die verspreidingskit vir die skep van OPNsense 23.1-brandmure is gegenereer, wat 'n tak van die pfSense-projek is, geskep met die doel om 'n heeltemal oop verspreidingstel te skep wat funksionaliteit kan hê op die vlak van kommersiële oplossings vir die ontplooiing van firewalls en netwerk poorte. Anders as pfSense, is die projek geposisioneer as nie deur een maatskappy beheer nie, ontwikkel met die direkte deelname van die gemeenskap en het 'n heeltemal deursigtige ontwikkelingsproses, sowel as die geleentheid om enige van sy ontwikkelings in derdeparty-produkte te gebruik, insluitend kommersiële ene. Die bronkode van die verspreidingskomponente, sowel as die gereedskap wat vir samestelling gebruik word, word onder die BSD-lisensie versprei. Die samestellings word voorberei in die vorm van 'n LiveCD en 'n stelselbeeld vir opname op Flash drives (399 MB).
Die kernvulling van die verspreiding is gebaseer op die FreeBSD-kode. Onder die kenmerke van OPNsense kan 'n mens 'n heeltemal oop samestelling gereedskapstel uitsonder, die vermoë om te installeer in die vorm van pakkette oor gewone FreeBSD, lasbalanseringsnutsmiddels, 'n webkoppelvlak vir die organisering van gebruikersverbinding met die netwerk (Captive-portaal), beskikbaarheid van verbinding stateful meganismes (stateful firewall gebaseer op pf), stel bandwydte limiete, filter verkeer, skep 'n VPN gebaseer op IPsec, OpenVPN en PPTP, integrasie met LDAP en RADIUS, ondersteuning vir DDNS (Dynamiese DNS), 'n stelsel van visuele verslae en grafieke .
Die verspreiding bied gereedskap vir die skep van foutverdraagsame konfigurasies gebaseer op die gebruik van die CARP-protokol en laat jou toe om 'n ekstra nodus te laat loop bykomend tot die hoofbrandmuur, wat outomaties op die konfigurasievlak gesinchroniseer sal word en die las oorneem in geval van mislukking van die primêre nodus. Die administrateur word 'n moderne en eenvoudige koppelvlak aangebied vir die konfigurasie van die firewall, gebou met behulp van die Bootstrap-webraamwerk.
Onder die veranderinge:
- Veranderinge van die FreeBSD 13-STABLE-tak is oorgedra.
- Opgedateerde weergawes van bykomende programme vanaf poorte, byvoorbeeld php 8.1.14 en sudo 1.9.12p2.
- 'n Nuwe DNS-gebaseerde blokkeerlys-implementering is bygevoeg, herskryf in Python en ondersteun verskeie blokkeerlyste vir advertensies en kwaadwillige inhoud.
- Die opeenhoping en vertoning van statistieke oor die werking van die Ongebonden DNS-bediener word verskaf, wat jou toelaat om DNS-verkeer met betrekking tot gebruikers op te spoor.
- Bygevoeg 'n nuwe tipe BGP ASN firewalls.
- Bygevoeg PPPoEv6 geïsoleerde modus om IPv6 Control Protocol selektief te aktiveer.
- Bygevoeg ondersteuning vir SLAAC WAN-koppelvlakke sonder DHCPv6.
- Komponente vir pakkievaslegging en IPsec-bestuur is na die MVC-raamwerk oorgedra, wat dit moontlik gemaak het om API-bestuurondersteuning daarin te implementeer.
- IPsec-instellings is na die swanctl.conf-lêer geskuif.
- Die os-sslh-inprop is ingesluit, waardeur u HTTPS-, SSH-, OpenVPN-, tinc- en XMPP-verbindings kan vermenigvuldig deur een netwerkpoort 443.
- Die os-ddclient (Dynamiese DNS-kliënt)-inprop bied nou die vermoë om jou eie backends te gebruik, insluitend Azure.
- Die os-wireguard-inprop met VPN WireGuard is by verstek omgeskakel om die kernmodule te gebruik (die ou werkingsmodus op gebruikersvlak is na 'n aparte os-wireguard-go-inprop geskuif).
Bron: opennet.ru