تم إصدار مجموعة التوزيع لإنشاء جدران الحماية OPNsense 22.1، وهي فرع من مشروع pfSense، الذي تم إنشاؤه بهدف إنشاء مجموعة توزيع مفتوحة تمامًا يمكن أن تحتوي على وظائف على مستوى الحلول التجارية لنشر جدران الحماية وبوابات الشبكة . على عكس pfSense، يتم وضع المشروع على أنه لا يخضع لسيطرة شركة واحدة، وتم تطويره بمشاركة مباشرة من المجتمع ولديه عملية تطوير شفافة تمامًا، فضلاً عن توفير الفرصة لاستخدام أي من تطوراته في منتجات الطرف الثالث، بما في ذلك المنتجات التجارية. تلك. يتم توزيع الكود المصدري لمكونات التوزيع، بالإضافة إلى الأدوات المستخدمة للتجميع، بموجب ترخيص BSD. يتم إعداد التجميعات على شكل قرص حي وصورة نظام للتسجيل على محركات أقراص فلاش (339 ميجابايت).
يعتمد الحشو الأساسي للتوزيع على كود FreeBSD. من بين ميزات OPNsense ، يمكن للمرء تحديد مجموعة أدوات تجميع مفتوحة تمامًا ، والقدرة على التثبيت في شكل حزم عبر FreeBSD العادية ، وأدوات موازنة التحميل ، وواجهة ويب لتنظيم اتصال المستخدم بالشبكة (بوابة مقيدة) ، وتوافر آليات الاتصال ذات الحالة (جدار الحماية ذو الحالة على أساس pf) ، وتعيين حدود النطاق الترددي ، وتصفية حركة المرور ، وإنشاء VPN على أساس IPsec و OpenVPN و PPTP ، والتكامل مع LDAP و RADIUS ، ودعم DDNS (DNS الديناميكي) ، ونظام التقارير المرئية والرسوم البيانية .
يوفر التوزيع أدوات لإنشاء تكوينات تتسامح مع الأخطاء بناءً على استخدام بروتوكول CARP ويسمح لك بتشغيل عقدة احتياطية بالإضافة إلى جدار الحماية الرئيسي ، والذي سيتم مزامنته تلقائيًا على مستوى التكوين وسيتولى الحمل في حالة فشل العقدة الأساسية. يتم تقديم واجهة حديثة وبسيطة للمسؤول لتكوين جدار الحماية ، والتي تم إنشاؤها باستخدام إطار عمل ويب Bootstrap.
من بين التغييرات:
- تم الانتقال إلى فرع FreeBSD 13-STABLE (كان الإصدار السابق يعتمد على HardenedBSD 12.1).
- تم توفير إشارة في سجل المعلومات حول مستوى خطورة الرسالة (الخطورة) لتصفية السجلات حسب هذه القيمة.
- يتم تضمين الأداة المساعدة لسجل opnsense لفحص السجلات.
- تمت إضافة أدوات لتجاوز sysctl إلى إطار عمل Tunables.
- تم تسريع عملية تحميل وتكوين واجهات الشبكة. تم الانتقال إلى استخدام أداة تحميل التشغيل LUA.
- إصدارات محدثة من البرامج الإضافية من المنافذ، على سبيل المثال، filterlog 0.6، hostapd 2.10، lighttpd 1.4.63، nss 3.74، opensl 1.1.1m، openvpn 2.5.5، php 7.4.27، sqlite 3.37.2، syslog-ng 3.35.1. 1.14.0, غير منضم 2.10, wpa_supplicant XNUMX.
المصدر: opennet.ru