6 aylıq inkişafdan sonra firewall yaratmaq üçün paylama dəstinin buraxılması , pfSense layihəsinin çəngəlidir, firewall və şəbəkə şlüzlərinin yerləşdirilməsi üçün kommersiya həlləri funksiyasına malik ola biləcək tamamilə açıq paylama yaratmaq məqsədi ilə yaradılmışdır. PfSense-dən fərqli olaraq, layihə bir şirkət tərəfindən idarə olunmayan, cəmiyyətin birbaşa iştirakı ilə hazırlanmış və tamamilə şəffaf inkişaf prosesinə malik olmaqla yanaşı, öz inkişaflarından hər hansı birini üçüncü tərəf məhsullarında, o cümlədən kommersiya məhsullarında istifadə etmək imkanı verir. olanlar. Dağıtım komponentlərinin mənbə mətnləri, eləcə də montaj üçün istifadə olunan alətlər, BSD lisenziyası altında. Məclislər LiveCD və Flash disklərdə (290 MB) qeyd etmək üçün sistem təsviri şəklində.
Paylanmanın əsas məzmunu koda əsaslanır , zəifliklərin istismarına qarşı əlavə təhlükəsizlik mexanizmləri və üsullarını birləşdirən FreeBSD-nin sinxronlaşdırılmış forkunu dəstəkləyir. arasında OPNsense tamamilə açıq montaj alətləri dəsti, adi FreeBSD-nin üstünə paketlər şəklində quraşdırmaq imkanı, yük balanslaşdırma alətləri, şəbəkəyə istifadəçi əlaqələrinin təşkili üçün veb-interfeysi (Captive portal), işləmə mexanizmlərinin olması ilə fərqlənə bilər. əlaqə vəziyyətini izləmək (pf əsasında statuslu firewall), məhdudiyyətlərin qoyulması bant genişliyi, trafikin filtrasiyası, IPsec, OpenVPN və PPTP əsasında VPN yaradılması, LDAP və RADIUS ilə inteqrasiya, DDNS (Dinamik DNS) dəstəyi, vizual hesabatlar və qrafiklər sistemi .
Bundan əlavə, paylama CARP protokolunun istifadəsinə əsaslanan xətaya dözümlü konfiqurasiyalar yaratmaq üçün alətlər təqdim edir və əsas firewalldan əlavə, konfiqurasiya səviyyəsində avtomatik sinxronlaşdırılacaq və öz üzərinə götürəcək ehtiyat qovşağını işə salmağa imkan verir. əsas node nasazlığı halında yük. Administratora Bootstrap veb çərçivəsindən istifadə edərək qurulmuş təhlükəsizlik duvarını konfiqurasiya etmək üçün müasir və sadə interfeys təklif olunur.
Yeni versiyada:
- Syslog-ng istifadə edərək uzaq serverə qeydlər göndərmək üçün daxili imkan;
- Avtomatik yaradılan paket filtri qaydalarına baxmaq üçün ayrıca siyahı əlavə edildi;
- Bütün paket filtr qaydaları üçün əlavə statistika;
- Təkmilləşdirilmiş idarəetmə firewall qaydalarında (hostlar, port nömrələri və alt şəbəkələr əvəzinə dəyişənlərdən istifadə etməyə icazə verin). JSON formatında ləqəbləri idxal və ixrac etmək imkanı əlavə edildi. Təxəllüslərin statistikasını saxlamaq üçün isteğe bağlı bir imkan var;
- Şlüzlərin işlənməsi və dəyişdirilməsi üçün kod yenidən yazılmışdır;
- LDAP qruplarını sinxronizasiya etmək imkanı həyata keçirildi;
- Sertifikat imzalama sorğularını göndərmək imkanı əlavə edildi;
- IPsec (VTI) vasitəsilə marşrutların yönləndirilməsi üçün əlavə dəstək;
- Ləqəblərin, VHID-lərin və vidjetlərin sinxronizasiyası XMLRPC vasitəsilə həyata keçirilir;
- PAM vasitəsilə Web proxy və IPsec-də autentifikasiya imkanı əlavə edildi;
- Proksi zənciri ilə qoşulmaq üçün əlavə dəstək;
- Proksi əlaqə imtiyazlarını konfiqurasiya etmək üçün qruplardan istifadə etmək imkanı təqdim edildi;
- Netdata, WireGuard, Maltrail və Mail-Backup (PGP) üçün plaginlər hazırlanmışdır. Dpinger və DHCP serverləri plagin sisteminə köçürülüb;
- Rus dilinə yenilənmiş tərcümələr;
- Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 və Squid 4-ün yeni versiyalarından istifadə olunur.
Mənbə: opennet.ru