تم نشر إصدار مجموعة التوزيع لإنشاء جدران الحماية OPNsense 22.7، وهي فرع من مشروع pfSense، الذي تم إنشاؤه بهدف تشكيل مجموعة توزيع مفتوحة تمامًا يمكن أن تحتوي على وظائف على مستوى الحلول التجارية لنشر جدران الحماية والشبكات بوابات. على عكس pfSense، يتم وضع المشروع على أنه لا يخضع لسيطرة شركة واحدة، وتم تطويره بمشاركة مباشرة من المجتمع ولديه عملية تطوير شفافة تمامًا، فضلاً عن توفير الفرصة لاستخدام أي من تطوراته في منتجات الطرف الثالث، بما في ذلك المنتجات التجارية. تلك. يتم توزيع الكود المصدري لمكونات التوزيع، بالإضافة إلى الأدوات المستخدمة للتجميع، بموجب ترخيص BSD. يتم إعداد التجميعات على شكل قرص حي وصورة نظام للتسجيل على محركات أقراص فلاش (347 ميجابايت).
يعتمد الحشو الأساسي للتوزيع على كود FreeBSD. من بين ميزات OPNsense ، يمكن للمرء تحديد مجموعة أدوات تجميع مفتوحة تمامًا ، والقدرة على التثبيت في شكل حزم عبر FreeBSD العادية ، وأدوات موازنة التحميل ، وواجهة ويب لتنظيم اتصال المستخدم بالشبكة (بوابة مقيدة) ، وتوافر آليات الاتصال ذات الحالة (جدار الحماية ذو الحالة على أساس pf) ، وتعيين حدود النطاق الترددي ، وتصفية حركة المرور ، وإنشاء VPN على أساس IPsec و OpenVPN و PPTP ، والتكامل مع LDAP و RADIUS ، ودعم DDNS (DNS الديناميكي) ، ونظام التقارير المرئية والرسوم البيانية .
يوفر التوزيع أدوات لإنشاء تكوينات تتسامح مع الأخطاء بناءً على استخدام بروتوكول CARP ويسمح لك بتشغيل عقدة احتياطية بالإضافة إلى جدار الحماية الرئيسي ، والذي سيتم مزامنته تلقائيًا على مستوى التكوين وسيتولى الحمل في حالة فشل العقدة الأساسية. يتم تقديم واجهة حديثة وبسيطة للمسؤول لتكوين جدار الحماية ، والتي تم إنشاؤها باستخدام إطار عمل ويب Bootstrap.
من بين التغييرات:
- تم الانتقال إلى فرع FreeBSD 13.1.
- إصدارات محدثة من البرامج الإضافية من المنافذ، على سبيل المثال، PHP 8.0.20، Phalcon 5، sqlite 3.39.0، suricata 6.0.6، unbound 1.16.1.
- تمت إضافة دعم لـ Intel QuickAssist (QAT).
- تمت إضافة دعم لتقنية Stacked VLAN (تغليف متعدد الطبقات لعلامات VLAN).
- تم تنفيذ آلية حماية DDoS باستخدام ملف تعريف الارتباط SYN.
- تمت إضافة الإضافات APCUPSD وCrowdSec.
المصدر: opennet.ru