ProHoster > Блог > internet vijesti > Izdavanje distributivnog kompleta za kreiranje firewall-a OPNsense 23.1

Izdavanje distributivnog kompleta za kreiranje firewall-a OPNsense 23.1

Generirano je izdanje distributivnog kompleta za kreiranje OPNsense 23.1 firewall-a, koji je grana pfSense projekta, kreiranog s ciljem stvaranja potpuno otvorenog distributivnog kompleta koji bi mogao imati funkcionalnost na nivou komercijalnih rješenja za postavljanje firewall-a i mreže kapije. Za razliku od pfSense-a, projekat je pozicioniran kao da ga ne kontroliše jedna kompanija, razvijen uz direktno učešće zajednice i ima potpuno transparentan razvojni proces, kao i da pruža mogućnost korišćenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni kod komponenti distribucije, kao i alati koji se koriste za sklapanje, distribuiraju se pod BSD licencom. Sklopovi su pripremljeni u obliku LiveCD-a i slike sistema za snimanje na Flash diskove (399 MB).

Osnovni sadržaj distribucije je baziran na FreeBSD kodu. Među karakteristikama OPNsense-a može se izdvojiti potpuno otvoren set alata za sklapanje, mogućnost instaliranja u obliku paketa preko običnog FreeBSD-a, alati za balansiranje opterećenja, web sučelje za organiziranje konekcije korisnika na mrežu (Captive portal), prisutnost mehanizama za praćenje stanja konekcije (stateful firewall baziran na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a baziranog na IPsec, OpenVPN i PPTP, integracija sa LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sistem vizualnog izvještaje i grafikone.

Distribucija pruža alate za kreiranje konfiguracija otpornih na greške zasnovane na korišćenju CARP protokola i omogućava vam da pokrenete rezervni čvor pored glavnog firewall-a, koji će se automatski sinhronizovati na nivou konfiguracije i preuzeti opterećenje u slučaju kvar primarnog čvora. Administratoru se nudi moderan i jednostavan interfejs za konfigurisanje firewall-a, izgrađen koristeći Bootstrap web framework.

Među promjenama:

  • Promjene iz FreeBSD 13-STABLE grane su prebačene.
  • Ažurirane verzije dodatnih programa sa portova, na primjer, php 8.1.14 i sudo 1.9.12p2.
  • Dodata je nova implementacija liste blokova zasnovana na DNS-u, prepisana u Python-u i podržava različite liste za blokiranje oglasa i zlonamjernog sadržaja.
  • Osigurano je akumuliranje i prikaz statistike o radu Unbound DNS servera, što vam omogućava da pratite DNS promet u odnosu na korisnike.
  • Dodan je novi tip BGP ASN zaštitnih zidova.
  • Dodan PPPoEv6 izolovani način da se selektivno omogući IPv6 kontrolni protokol.
  • Dodata podrška za SLAAC WAN interfejse bez DHCPv6.
  • Komponente za hvatanje paketa i upravljanje IPsec-om prebačene su u MVC framework, što je omogućilo implementaciju podrške za upravljanje API-jem u njima.
  • IPsec postavke su premještene u datoteku swanctl.conf.
  • Os-sslh dodatak je uključen, koji vam omogućava da multipleksirate HTTPS, SSH, OpenVPN, tinc i XMPP veze preko jednog mrežnog porta 443.
  • Dodatak os-ddclient (Dynamic DNS Client) sada nudi mogućnost korištenja vlastitih pozadina, uključujući Azure.
  • Os-wireguard dodatak sa VPN WireGuard je podrazumevano prebačen da koristi modul kernela (stari način rada na nivou korisnika je prebačen u poseban os-wireguard-go dodatak).

izvor: opennet.ru

Dodajte komentar