S'ha generat un llançament del kit de distribució per a la creació de tallafocs OPNsense 23.1, que és una branca del projecte pfSense, creat amb l'objectiu de crear un kit de distribució completament obert que pugui tenir funcionalitat a nivell de solucions comercials per desplegar tallafocs i xarxa. passarel·les. A diferència de pfSense, el projecte es posiciona com no controlat per una sola empresa, desenvolupat amb la participació directa de la comunitat i té un procés de desenvolupament totalment transparent, a més de proporcionar l'oportunitat d'utilitzar qualsevol dels seus desenvolupaments en productes de tercers, inclosos els comercials. uns. El codi font dels components de distribució, així com les eines utilitzades per al muntatge, es distribueixen sota la llicència BSD. Els muntatges es preparen en forma de LiveCD i una imatge del sistema per gravar en unitats Flash (399 MB).
El contingut bàsic de la distribució es basa en el codi FreeBSD. Entre les característiques d'OPNsense hi ha un conjunt d'eines de construcció completament obert, la possibilitat d'instal·lar-se en forma de paquets a sobre de FreeBSD normal, eines d'equilibri de càrrega, una interfície web per organitzar les connexions dels usuaris a la xarxa (portal captiu), la presència de mecanismes per al seguiment dels estats de connexió (tallafocs amb estat basat en pf), establir límits d'amplada de banda, filtratge de trànsit, creació d'una VPN basada en IPsec, OpenVPN i PPTP, integració amb LDAP i RADIUS, suport per a DDNS (DNS dinàmic), un sistema d'informes visuals i gràfics.
La distribució proporciona eines per crear configuracions tolerants a errors basades en l'ús del protocol CARP i que permeten llançar, a més del tallafoc principal, un node de còpia de seguretat que es sincronitzarà automàticament a nivell de configuració i es farà càrrec de la càrrega en l'esdeveniment d'una fallada del node primari. S'ofereix a l'administrador una interfície moderna i senzilla per configurar el tallafoc, construïda mitjançant el marc web Bootstrap.
Entre els canvis:
- Перенесены изменения из ветки FreeBSD 13-STABLE.
- Обновлены версии дополнительных программ из портов, например, php 8.1.14 и sudo 1.9.12p2.
- Добавлена новая реализация списка блокировки на основе DNS, переписанная на языке Python и поддерживающая различные списки блокировки рекламы и вредоносного содержимого.
- Обеспечено накопление и отображение статистики о работе DNS-сервера Unbound, что позволяет отслеживать DNS-трафик в привязке к пользователям.
- Добавлен новый тип межсетевых экранов BGP ASN.
- Добавлен изолированный режим PPPoEv6 для выборочного включения IPv6 Control Protocol.
- Добавлена поддержка WAN-интерфейсов SLAAC без DHCPv6.
- На MVC-фреймворк переведены компоненты для захвата пакетов и управления IPsec, что позволило реализовать в них поддержку управления через API.
- Настройки IPsec перенесены в файл swanctl.conf.
- В состав включён плагин os-sslh, позволяющий мультиплексировать подключения HTTPS, SSH, OpenVPN, tinc и XMPP через один сетевой порт 443.
- В плагине os-ddclient (Dynamic DNS Client) появилась возможность использования собственных бэкендов, включая Azure.
- Плагин os-wireguard с VPN WireGuard переведён по умолчанию на использование модуля ядра (старый режим работы на уровне пользователя вынесен в отдельный плагин os-wireguard-go).
Font: opennet.ru