ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ፋየርዎል ለመፍጠር የማከፋፈያ ኪት መልቀቅ OPNsense 23.1

ፋየርዎል ለመፍጠር የማከፋፈያ ኪት መልቀቅ OPNsense 23.1

የ OPNsense 23.1 ፋየርዎል ስርጭቱ ተለቋል፣ ይህም ከ pfSense ፕሮጀክት ሹካ ነው፣ ፋየርዎል እና የኔትወርክ መግቢያ መንገዶችን ለመዘርጋት በንግድ መፍትሄዎች ደረጃ ተግባራዊ ሊሆን የሚችል ሙሉ በሙሉ ክፍት ስርጭትን ለመፍጠር ግብ የተፈጠረ። ከpfSense በተለየ መልኩ ፕሮጀክቱ በአንድ ኩባንያ ቁጥጥር የማይደረግበት፣ በህብረተሰቡ ቀጥተኛ ተሳትፎ የተገነባ እና ሙሉ በሙሉ ግልፅ የሆነ የእድገት ሂደት ያለው እንዲሁም ማንኛውንም እድገቶቹን የንግድን ጨምሮ በሶስተኛ ወገን ምርቶች ላይ የመጠቀም እድል የሚሰጥ ነው። የሚሉት። የማከፋፈያ ኪት አካላት ምንጭ ጽሑፎች፣ እንዲሁም ለግንባታ የሚያገለግሉ መሳሪያዎች፣ በ BSD ፍቃድ ተሰራጭተዋል። ጉባኤዎቹ የሚዘጋጁት በ LiveCD እና በስርዓት ምስል ወደ ፍላሽ አንፃፊ (399 ሜባ) ለመፃፍ ነው።

የስርጭቱ ዋና ነገር በ FreeBSD ኮድ ላይ የተመሠረተ ነው። ከ OPNsense ባህሪያት መካከል አንድ ሰው ሙሉ በሙሉ ክፍት የሆነ የመሰብሰቢያ መሣሪያ ስብስብ, በመደበኛ FreeBSD ላይ በፓኬጅ መልክ የመጫን ችሎታ, የመጫኛ ማመጣጠኛ መሳሪያዎች, የተጠቃሚ ግንኙነትን ከአውታረ መረብ ጋር ለማደራጀት የድር በይነገጽ (የምርጥ ፖርታል), ተገኝነት የግንኙነት ሁኔታዊ ስልቶች (በፒኤፍ ላይ የተመሰረተ የመንግስት ፋየርዎል) ፣ የመተላለፊያ ይዘት ገደቦችን ማቀናበር ፣ ትራፊክን ማጣራት ፣ በ IPsec ፣ OpenVPN እና PPTP ላይ የተመሠረተ ቪፒኤን መፍጠር ፣ ከኤልዲኤፒ እና ራዲዩስ ጋር መቀላቀል ፣ ለ DDNS ድጋፍ (ተለዋዋጭ ዲ ኤን ኤስ) ፣ የእይታ ሪፖርቶች እና ግራፎች ስርዓት .

ስርጭቱ በ CARP ፕሮቶኮል አጠቃቀም ላይ ተመስርተው ስህተትን የሚቋቋሙ ውቅሮችን ለመፍጠር መሳሪያዎችን ያቀርባል እና ከዋናው ፋየርዎል በተጨማሪ መለዋወጫ እንዲሰሩ ያስችልዎታል ፣ ይህም በራስ-ሰር በማዋቀር ደረጃ ላይ ይመሳሰላል እና በሚከሰትበት ጊዜ ጭነቱን ይረከባል። የአንደኛ ደረጃ መስቀለኛ መንገድ ውድቀት. ለአስተዳዳሪው የ Bootstrap ድረ-ገጽን በመጠቀም የተገነባ ፋየርዎልን ለማዘጋጀት ዘመናዊ እና ቀላል በይነገጽ ቀርቧል።

ከለውጦቹ መካከል፡-

  • ከFreeBSD 13-STABLE ቅርንጫፍ የተላለፉ ለውጦች።
  • የተሻሻሉ የተጨማሪ ፕሮግራሞች ስሪቶች ከወደቦች ፣ ለምሳሌ php 8.1.14 እና sudo 1.9.12p2።
  • አዲስ ዲ ኤን ኤስ ላይ የተመሰረተ የማገጃ ዝርዝር ትግበራ ታክሏል፣ በፓይዘን ውስጥ እንደገና ተፃፈ እና የተለያዩ የማስታወቂያ እና ተንኮል አዘል የይዘት እገዳ ዝርዝሮችን ይደግፋል።
  • ስለ Unbound ዲ ኤን ኤስ አገልጋይ አሠራር የስታቲስቲክስ ክምችት እና ማሳያ ቀርቧል፣ ይህም ከተጠቃሚዎች ጋር በተገናኘ የዲ ኤን ኤስ ትራፊክን ለመከታተል ያስችልዎታል።
  • አዲስ የፋየርዎል አይነት BGP ASN ታክሏል።
  • IPv6 የቁጥጥር ፕሮቶኮልን ለማንቃት የገለልተኛ PPPoEv6 ሁነታ ታክሏል።
  • ያለ DHCPv6 ለ SLAAC WAN በይነገጽ ድጋፍ ታክሏል።
  • ፓኬቶችን ለመያዝ እና IPsecን ለማስተዳደር ክፍሎች ወደ MVC ማዕቀፍ ተላልፈዋል, ይህም በውስጣቸው በኤፒአይ በኩል የአስተዳደር ድጋፍን ተግባራዊ ለማድረግ አስችሏል.
  • የIPsec ቅንብሮች ወደ swanctl.conf ፋይል ተንቀሳቅሰዋል።
  • የOS-sslh ፕለጊን HTTPS፣ SSH፣ OpenVPN፣ tinc እና XMPP ግንኙነቶችን በአንድ የኔትወርክ ወደብ 443 ማባዛትን ለመፍቀድ ተካትቷል።
  • የ os-ddclient (ተለዋዋጭ የዲ ኤን ኤስ ደንበኛ) ተሰኪው አሁን Azureን ጨምሮ የራሱን የጀርባ ማቀፊያዎችን የመጠቀም ችሎታ አለው።
  • Plugin os-wireguard with VPN WireGuard የከርነል ሞጁሉን ለመጠቀም በነባሪነት ተቀይሯል (በተጠቃሚ ደረጃ የነበረው የድሮው አሰራር ወደተለየ ተሰኪ os-wireguard-go ተወስዷል)።

ምንጭ: opennet.ru

አስተያየት ያክሉ