تم نشر إصدار مجموعة التوزيع لإنشاء جدران الحماية OPNsense 25.7، والتي انفصلت في عام 2015 عن مشروع pfSense من أجل تطوير مجموعة توزيع مفتوحة تمامًا يمكن أن تحتوي على وظائف على مستوى الحلول التجارية لنشر جدران الحماية وبوابات الشبكة. على عكس pfSense، يتم وضع المشروع على أنه لا يخضع لسيطرة شركة واحدة، وتم تطويره بمشاركة مباشرة من المجتمع ولديه عملية تطوير شفافة تمامًا، فضلاً عن توفير الفرصة لاستخدام أي من تطوراته في منتجات الطرف الثالث، بما في ذلك المنتجات التجارية. تلك. يتم توزيع الكود المصدري لمكونات التوزيع، بالإضافة إلى الأدوات المستخدمة للتجميع، بموجب ترخيص BSD. يتم إعداد التجميعات على شكل قرص حي وصورة نظام للتسجيل على محركات أقراص فلاش (490 ميجابايت).
يعتمد جوهر التوزيعة على كود FreeBSD. تشمل ميزات OPNsense ما يلي: سلسلة أدوات بناء مفتوحة المصدر بالكامل، ودعم التثبيت كحزم فوق FreeBSD العادي، وأدوات موازنة الأحمال، وواجهة ويب لتنظيم اتصالات المستخدمين بالشبكة (بوابة مقيدة)، وآليات تتبع حالة الاتصال (جدار حماية ذو حالة يعتمد على pf)، ونظام تحديد النطاق الترددي، وتصفية حركة البيانات، وإنشاء VPN استنادًا إلى بروتوكول IPsec، OpenVPN و PPTP، والتكامل مع LDAP و RADIUS، ودعم DDNS (نظام أسماء النطاقات الديناميكي)، ونظام التقارير والرسوم البيانية المرئية.
استنادًا إلى التوزيع، يمكن إنشاء تكوينات متسامحة مع الأخطاء بناءً على استخدام بروتوكول CARP والسماح لك بإطلاق عقدة احتياطية، بالإضافة إلى جدار الحماية الرئيسي، والتي ستتم مزامنتها تلقائيًا على مستوى التكوين وستتولى مسؤولية التحميل في حالة فشل العقدة الأساسية. يتوفر للمسؤول واجهة ويب لتكوين جدار الحماية، تم إنشاؤها باستخدام إطار عمل الويب Bootstrap وPhalcon MVC.
من بين التغييرات:
- تم الانتقال إلى قاعدة كود FreeBSD 14.3 (تم استخدام كود FreeBSD 14.2 سابقًا).
- تم تحويل معالج الإعداد لاستخدام إطار عمل MVC وهو الآن متاح أيضًا عبر واجهة برمجة التطبيقات على الويب لأتمتة إدارة تكوين الشبكة.
- يُستخدم Dnsmasq كتطبيق DHCP افتراضيًا بدلًا من ISC DHCP. تمت إضافة إمكانية اختيارية لاستخدام خادم Kea DHCP لـ DHCPv6.
- تم العمل على فصل الصلاحيات عند استخدام واجهة الويب. أُضيف خيار تجريبي لتشغيل واجهة الويب باسم مستخدم منفصل "wwwonly" بدلاً من "root".
- أُضيف خيار "انتهاء الصلاحية" إلى جدار الحماية لمسح الجداول تلقائيًا عبر cron. وتم تفعيل نموذج جديد لتخزين الأسماء المستعارة مؤقتًا.
- تمت إضافة ملفات تعريف مصادقة إضافية إلى بوابة Captive.
- بشكل افتراضي، يتم تعطيل مستودع FreeBSD-kmods ويتم إخفاء المكونات الإضافية التابعة لجهات خارجية والتي طورها المجتمع (تمت إضافة زر إلى صفحة المكونات الإضافية لإظهار مثل هذه المكونات الإضافية).
- تدعم مجموعة أدوات اكتشاف التطفل الآن طريقة بصمة حركة المرور JA4.
- تم تحسين واجهة المستخدم لأتمتة عمليات جدار الحماية.
- تمت إضافة مكون إضافي لحفظ النسخ الاحتياطية عبر SFTP.
- تستخدم واجهة المستخدم مكتبة Tabulator JavaScript بدلاً من Bootgrid لتخطيط المحتوى الجدولي.
- المكونات الإضافية المحدثة: os-acme-client 4.10، وos-bind 1.34، وos-crowdsec 1.0.11، وos-frr 1.45، وos-gdrive-backup 1.0، وos-grid_example 1.1، وos-openvpn-legacy 1.0، وos-puppet-agent 1.2 و نظام التشغيل-سترونج سوان-ليغاسي 1.0.
المصدر: opennet.ru
