تم إصدار توزيع جدار الحماية OPNsense 23.1 ، وهو تفرع من مشروع pfSense ، تم إنشاؤه بهدف إنشاء توزيع مفتوح تمامًا يمكن أن يكون له وظائف على مستوى الحلول التجارية لنشر جدران الحماية وبوابات الشبكة. على عكس pfSense ، يتم وضع المشروع على أنه لا يخضع لسيطرة شركة واحدة ، وقد تم تطويره بمشاركة مباشرة من المجتمع ولديه عملية تطوير شفافة تمامًا ، فضلاً عن إتاحة الفرصة لاستخدام أي من تطوراته في منتجات الجهات الخارجية ، بما في ذلك المنتجات التجارية تلك. يتم توزيع النصوص المصدر لمكونات مجموعة التوزيع ، وكذلك الأدوات المستخدمة في البناء ، بموجب ترخيص BSD. يتم تحضير التجميعات في شكل قرص حي وصورة نظام للكتابة على محركات أقراص فلاش (399 ميجابايت).
يعتمد الحشو الأساسي للتوزيع على كود FreeBSD. من بين ميزات OPNsense ، يمكن للمرء تحديد مجموعة أدوات تجميع مفتوحة تمامًا ، والقدرة على التثبيت في شكل حزم عبر FreeBSD العادية ، وأدوات موازنة التحميل ، وواجهة ويب لتنظيم اتصال المستخدم بالشبكة (بوابة مقيدة) ، وتوافر آليات الاتصال ذات الحالة (جدار الحماية ذو الحالة على أساس pf) ، وتعيين حدود النطاق الترددي ، وتصفية حركة المرور ، وإنشاء VPN على أساس IPsec و OpenVPN و PPTP ، والتكامل مع LDAP و RADIUS ، ودعم DDNS (DNS الديناميكي) ، ونظام التقارير المرئية والرسوم البيانية .
يوفر التوزيع أدوات لإنشاء تكوينات تتسامح مع الأخطاء بناءً على استخدام بروتوكول CARP ويسمح لك بتشغيل عقدة احتياطية بالإضافة إلى جدار الحماية الرئيسي ، والذي سيتم مزامنته تلقائيًا على مستوى التكوين وسيتولى الحمل في حالة فشل العقدة الأساسية. يتم تقديم واجهة حديثة وبسيطة للمسؤول لتكوين جدار الحماية ، والتي تم إنشاؤها باستخدام إطار عمل ويب Bootstrap.
من بين التغييرات:
- التغييرات المنقولة من فرع FreeBSD 13-STABLE.
- إصدارات محدثة من البرامج الإضافية من المنافذ ، على سبيل المثال ، php 8.1.14 و sudo 1.9.12p2.
- تمت إضافة تطبيق جديد لقائمة الحظر المستندة إلى DNS ، وإعادة كتابته في Python ودعم قوائم حظر الإعلانات والمحتوى الضار.
- تم توفير تراكم وعرض إحصائيات حول تشغيل خادم DNS غير المنضم ، مما يسمح لك بتتبع حركة مرور DNS فيما يتعلق بالمستخدمين.
- تمت إضافة جدار حماية جديد من نوع BGP ASN.
- تمت إضافة وضع PPPoEv6 المعزول لتمكين بروتوكول التحكم IPv6 بشكل انتقائي.
- دعم إضافي لواجهات SLAAC WAN بدون DHCPv6.
- تم نقل مكونات التقاط الحزم وإدارة IPsec إلى إطار عمل MVC ، مما جعل من الممكن تنفيذ دعم للإدارة عبر API فيها.
- تم نقل إعدادات IPsec إلى ملف swanctl.conf.
- تم تضمين المكون الإضافي os-sslh للسماح بتعدد إرسال اتصالات HTTPS و SSH و OpenVPN و tinc و XMPP من خلال منفذ شبكة واحد 443.
- يتمتع المكون الإضافي os-ddclient (عميل DNS الديناميكي) الآن بالقدرة على استخدام الخلفيات الخلفية الخاصة به ، بما في ذلك Azure.
- تم تبديل البرنامج المساعد os-wireguard مع VPN WireGuard افتراضيًا لاستخدام وحدة kernel (تم نقل وضع التشغيل القديم على مستوى المستخدم إلى مكون إضافي منفصل os-wireguard-go).
المصدر: opennet.ru