Ang OPNsense 23.1 nga pag-apod-apod sa firewall gipagawas, nga usa ka tinidor gikan sa proyekto sa pfSense, nga gihimo uban ang katuyoan sa paghimo sa usa ka hingpit nga bukas nga pag-apod-apod nga mahimo’g adunay gamit sa lebel sa komersyal nga mga solusyon alang sa pag-deploy sa mga firewall ug mga ganghaan sa network. Dili sama sa pfSense, ang proyekto gipahimutang nga dili kontrolado sa usa ka kompanya, naugmad uban ang direkta nga pag-apil sa komunidad ug adunay usa ka hingpit nga transparent nga proseso sa pag-uswag, ingon usab naghatag higayon nga magamit ang bisan unsang mga pag-uswag niini sa mga produkto sa ikatulo nga partido, lakip ang komersyal. mga. Ang gigikanan nga mga teksto sa mga sangkap sa distribution kit, ingon man ang mga himan nga gigamit sa pagtukod, giapod-apod sa ilawom sa lisensya sa BSD. Ang mga asembliya giandam sa porma sa usa ka LiveCD ug usa ka imahe sa sistema alang sa pagsulat sa mga Flash drive (399 MB).
Ang kinauyokan nga pagpuno sa pag-apod-apod gibase sa FreeBSD code. Lakip sa mga bahin sa OPNsense, mahimo nga usa ka bug-os nga bukas nga assembly toolkit, ang abilidad sa pag-instalar sa porma sa mga pakete sa regular nga FreeBSD, load balancing tools, usa ka web interface alang sa pag-organisar sa koneksyon sa user sa network (Captive portal), pagkabaton sa koneksyon stateful nga mga mekanismo (stateful firewall base sa pf), pagtakda sa mga limitasyon sa bandwidth, pagsala sa trapiko, paghimo sa VPN base sa IPsec, OpenVPN ug PPTP, integrasyon sa LDAP ug RADIUS, suporta alang sa DDNS (Dynamic DNS), usa ka sistema sa biswal nga mga taho ug mga graph .
Ang pag-apod-apod naghatag mga himan alang sa pagmugna og mga pag-uyon sa fault-tolerant nga gibase sa paggamit sa CARP protocol ug gitugotan ka sa pagpadagan sa usa ka ekstra nga node dugang sa nag-unang firewall, nga awtomatiko nga i-synchronize sa lebel sa pag-configure ug kuhaon ang load kung adunay kapakyasan sa panguna nga node. Gitanyagan ang tagdumala og moderno ug yano nga interface alang sa pag-configure sa firewall, nga gitukod gamit ang Bootstrap web framework.
Lakip sa mga pagbag-o:
- Gi-port nga mga pagbag-o gikan sa FreeBSD 13-STABLE nga sanga.
- Gi-update nga mga bersyon sa dugang nga mga programa gikan sa mga pantalan, pananglitan, php 8.1.14 ug sudo 1.9.12p2.
- Usa ka bag-ong DNS-based block list nga pagpatuman gidugang, gisulat pag-usab sa Python ug nagsuporta sa nagkalain-laing ad ug malisyoso nga content block lists.
- Ang akumulasyon ug pagpakita sa mga estadistika bahin sa operasyon sa Unbound DNS server gihatag, nga nagtugot kanimo sa pagsubay sa trapiko sa DNS nga may kalabotan sa mga tiggamit.
- Nagdugang ug bag-ong firewall type BGP ASN.
- Gidugang ang nahilit nga PPPoEv6 mode aron pilion nga mahimo ang IPv6 Control Protocol.
- Gidugang nga suporta alang sa mga interface sa SLAAC WAN nga wala ang DHCPv6.
- Ang mga sangkap alang sa pagkuha sa mga pakete ug pagdumala sa IPsec gibalhin sa MVC framework, nga nagpaposible sa pagpatuman sa suporta alang sa pagdumala pinaagi sa API sa kanila.
- Ang mga setting sa IPsec gibalhin sa swanctl.conf file.
- Ang os-sslh plugin gilakip aron tugutan ang multiplexing sa HTTPS, SSH, OpenVPN, tinc ug XMPP nga mga koneksyon pinaagi sa usa ka network port 443.
- Ang os-ddclient (Dynamic DNS Client) nga plugin karon adunay katakus sa paggamit sa kaugalingon nga mga backend, lakip ang Azure.
- Ang plugin nga os-wireguard nga adunay VPN WireGuard gibalhin sa default aron magamit ang kernel module (ang daan nga mode sa operasyon sa lebel sa tiggamit gibalhin sa usa ka lahi nga plugin nga os-wireguard-go).
Source: opennet.ru