firewall yaratmaq üçün paylama dəsti , pfSense layihəsinin çəngəlidir, firewall və şəbəkə şlüzlərinin yerləşdirilməsi üçün kommersiya həlləri funksiyasına malik ola biləcək tamamilə açıq paylama yaratmaq məqsədi ilə yaradılmışdır. PfSense-dən fərqli olaraq, layihə bir şirkət tərəfindən idarə olunmayan, cəmiyyətin birbaşa iştirakı ilə hazırlanmış və tamamilə şəffaf inkişaf prosesinə malik olmaqla yanaşı, öz inkişaflarından hər hansı birini üçüncü tərəf məhsullarında, o cümlədən kommersiya məhsullarında istifadə etmək imkanı verir. olanlar. Dağıtım komponentlərinin mənbə mətnləri, eləcə də montaj üçün istifadə olunan alətlər, BSD lisenziyası altında. Məclislər LiveCD və Flash disklərdə (280 MB) qeyd etmək üçün sistem təsviri şəklində.
Paylanmanın əsas məzmunu koda əsaslanır , zəifliklərin istismarına qarşı əlavə təhlükəsizlik mexanizmləri və üsullarını birləşdirən FreeBSD-nin sinxronlaşdırılmış forkunu dəstəkləyir. arasında OPNsense tamamilə açıq montaj alətləri dəsti, adi FreeBSD-nin üstünə paketlər şəklində quraşdırmaq imkanı, yük balanslaşdırma alətləri, şəbəkəyə istifadəçi əlaqələrinin təşkili üçün veb-interfeysi (Captive portal), işləmə mexanizmlərinin olması ilə fərqlənə bilər. əlaqə vəziyyətini izləmək (pf əsasında statuslu firewall), məhdudiyyətlərin qoyulması bant genişliyi, trafikin filtrasiyası, IPsec, OpenVPN və PPTP əsasında VPN yaradılması, LDAP və RADIUS ilə inteqrasiya, DDNS (Dinamik DNS) dəstəyi, vizual hesabatlar və qrafiklər sistemi .
Bundan əlavə, paylama CARP protokolunun istifadəsinə əsaslanan xətaya dözümlü konfiqurasiyalar yaratmaq üçün alətlər təqdim edir və əsas firewalldan əlavə, konfiqurasiya səviyyəsində avtomatik sinxronlaşdırılacaq və öz üzərinə götürəcək ehtiyat qovşağını işə salmağa imkan verir. əsas node nasazlığı halında yük. Administratora Bootstrap veb çərçivəsindən istifadə edərək qurulmuş təhlükəsizlik duvarını konfiqurasiya etmək üçün müasir və sadə interfeys təklif olunur.
Yeni versiyada:
- İstifadəçiləri simsiz şəbəkəyə (Captive portal) qoşmaq üçün veb-interfeysin performansı artırılıb;
- IPsec indi açıq açarın autentifikasiyasını dəstəkləyir;
- Elliptik əyri alqoritmlərdən istifadə edərək sertifikatlar yaratmaq imkanı əlavə edildi;
- VXLAN və Loopback cihazları üçün əlavə dəstək;
- Firmware performans yoxlamaları gücləndirildi;
- Şəbəkə interfeysinə bağlanan qaydalarda paketlərin istiqamətinə bağlama (daxil olan/gediş) qurmaq və qeyri-sürətli rejimdə işləmək mümkündür (birinci deyil, şərtləri təmin edən sonuncu qayda işə salınır);
- Giriş cəbhəsi MVC çərçivəsindən istifadə edərək yenidən yazılmışdır və indi API idarəetməsini dəstəkləyir;
- Python-un standart versiyası 3.7-dir;
- LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 və jQuery 3.4.1 daxil olmaqla yenilənmiş proqram versiyaları;
- Google Backup API 2.4 üçün əlavə dəstək.
Mənbə: opennet.ru