S'ha generat un llançament del kit de distribució per a la creació de tallafocs OPNsense 23.1, que és una branca del projecte pfSense, creat amb l'objectiu de crear un kit de distribució completament obert que pugui tenir funcionalitat a nivell de solucions comercials per desplegar tallafocs i xarxa. passarel·les. A diferència de pfSense, el projecte es posiciona com no controlat per una sola empresa, desenvolupat amb la participació directa de la comunitat i té un procés de desenvolupament totalment transparent, a més de proporcionar l'oportunitat d'utilitzar qualsevol dels seus desenvolupaments en productes de tercers, inclosos els comercials. uns. El codi font dels components de distribució, així com les eines utilitzades per al muntatge, es distribueixen sota la llicència BSD. Els muntatges es preparen en forma de LiveCD i una imatge del sistema per gravar en unitats Flash (399 MB).
El contingut bàsic de la distribució es basa en el codi FreeBSD. Entre les característiques d'OPNsense hi ha un conjunt d'eines de construcció completament obert, la possibilitat d'instal·lar-se en forma de paquets a sobre de FreeBSD normal, eines d'equilibri de càrrega, una interfície web per organitzar les connexions dels usuaris a la xarxa (portal captiu), la presència de mecanismes per al seguiment dels estats de connexió (tallafocs amb estat basat en pf), establir límits d'amplada de banda, filtratge de trànsit, creació d'una VPN basada en IPsec, OpenVPN i PPTP, integració amb LDAP i RADIUS, suport per a DDNS (DNS dinàmic), un sistema d'informes visuals i gràfics.
La distribució proporciona eines per crear configuracions tolerants a errors basades en l'ús del protocol CARP i que permeten llançar, a més del tallafoc principal, un node de còpia de seguretat que es sincronitzarà automàticament a nivell de configuració i es farà càrrec de la càrrega en l'esdeveniment d'una fallada del node primari. S'ofereix a l'administrador una interfície moderna i senzilla per configurar el tallafoc, construïda mitjançant el marc web Bootstrap.
Entre els canvis:
- S'han transferit els canvis de la branca FreeBSD 13-STABLE.
- Versions actualitzades de programes addicionals des de ports, per exemple, php 8.1.14 i sudo 1.9.12p2.
- S'ha afegit una nova implementació de llistes de bloqueig basada en DNS, reescrita a Python i que admet diverses llistes de bloqueig d'anuncis i contingut maliciós.
- Es proporciona l'acumulació i la visualització d'estadístiques sobre el funcionament del servidor DNS Unbound, que us permet fer un seguiment del trànsit DNS en relació als usuaris.
- S'ha afegit un nou tipus de tallafocs BGP ASN.
- S'ha afegit el mode aïllat PPPoEv6 per activar selectivament el protocol de control IPv6.
- S'ha afegit suport per a interfícies SLAAC WAN sense DHCPv6.
- Els components per a la captura de paquets i la gestió IPsec es van transferir al marc MVC, la qual cosa va permetre implementar-hi suport de gestió d'API.
- La configuració IPsec s'ha mogut al fitxer swanctl.conf.
- S'inclou el connector os-sslh, que us permet multiplexar connexions HTTPS, SSH, OpenVPN, tinc i XMPP mitjançant un port de xarxa 443.
- El connector os-ddclient (client DNS dinàmic) ara ofereix la possibilitat d'utilitzar els vostres propis backends, inclòs Azure.
- El connector os-wireguard amb VPN WireGuard s'ha canviat de manera predeterminada per utilitzar el mòdul del nucli (l'antic mode de funcionament a nivell d'usuari s'ha mogut a un connector os-wireguard-go separat).
Font: opennet.ru