Издаване на дистрибуторския комплект за създаване на защитни стени OPNsense 23.1

Издадена е дистрибуцията на защитната стена OPNsense 23.1, която е разклонение от проекта pfSense, създаден с цел създаване на напълно отворена дистрибуция, която може да има функционалност на ниво комерсиални решения за разполагане на защитни стени и мрежови шлюзове. За разлика от pfSense, проектът е позициониран като неконтролиран от една компания, разработен с прякото участие на общността и има напълно прозрачен процес на разработка, както и предоставя възможност за използване на всяко от неговите разработки в продукти на трети страни, включително търговски нечий. Изходните текстове на компонентите на комплекта за разпространение, както и инструментите, използвани за изграждане, се разпространяват под BSD лиценз. Сглобките са подготвени под формата на LiveCD и системно изображение за запис на Flash устройства (399 MB).

Основният пълнеж на дистрибуцията се основава на кода на FreeBSD. Сред характеристиките на OPNsense може да се открои напълно отворен набор от инструменти за сглобяване, възможност за инсталиране под формата на пакети над обикновен FreeBSD, инструменти за балансиране на натоварването, уеб интерфейс за организиране на потребителска връзка към мрежата (Captive portal), наличие на механизми за поддържане на състоянието на връзката (защитна стена с проследяване на състоянието, базирана на pf), задаване на ограничения на честотната лента, филтриране на трафик, създаване на VPN на базата на IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддръжка на DDNS (Dynamic DNS), система от визуални отчети и графики .

Дистрибуцията предоставя инструменти за създаване на устойчиви на грешки конфигурации, базирани на използването на CARP протокола и ви позволява да стартирате резервен възел в допълнение към основната защитна стена, която ще бъде автоматично синхронизирана на ниво конфигурация и ще поеме натоварването в случай на повреда на първичния възел. За администратора се предлага модерен и опростен интерфейс за настройка на защитна стена, изграден чрез уеб рамката Bootstrap.

Сред промените:

• Пренесени промени от клона FreeBSD 13-STABLE.
• Актуализирани версии на допълнителни програми от портове, например php 8.1.14 и sudo 1.9.12p2.
• Добавено е ново внедряване на блокиращ списък, базиран на DNS, пренаписан на Python и поддържащ различни списъци за блокиране на реклами и злонамерено съдържание.
• Осигурено е натрупване и показване на статистика за работата на Unbound DNS сървъра, което ви позволява да проследявате DNS трафика по отношение на потребителите.
• Добавена е нова защитна стена тип BGP ASN.
• Добавен е изолиран PPPoEv6 режим за селективно активиране на протокола за управление на IPv6.
• Добавена е поддръжка за SLAAC WAN интерфейси без DHCPv6.
• Компонентите за улавяне на пакети и управление на IPsec бяха прехвърлени в MVC framework, което направи възможно внедряването на поддръжка за управление чрез API в тях.
• IPsec настройките са преместени във файла swanctl.conf.
• Плъгинът os-sslh е включен, за да позволи мултиплексиране на HTTPS, SSH, OpenVPN, tinc и XMPP връзки през един мрежов порт 443.
• Добавката os-ddclient (Dynamic DNS Client) вече има способността да използва свои собствени бекендове, включително Azure.
• Приставката os-wireguard с VPN WireGuard е превключена по подразбиране, за да използва модула на ядрото (старият режим на работа на потребителско ниво е преместен в отделен приставка os-wireguard-go).

Източник: opennet.ru