Hè stata generata una liberazione di u kit di distribuzione per a creazione di firewalls OPNsense 23.1, chì hè un ramu di u prughjettu pfSense, creatu cù u scopu di creà un kit di distribuzione cumpletamente apertu chì puderia avè funziunalità à u livellu di suluzioni cummerciale per implementà firewalls è rete. gateways. A cuntrariu di pfSense, u prugettu hè posizionatu cum'è micca cuntrullatu da una sucità, sviluppatu cù a participazione diretta di a cumunità è hà un prucessu di sviluppu cumplettamente trasparenti, è ancu furnisce l'uppurtunità di utilizà qualsiasi di i so sviluppi in i prudutti di terzu, cumpresi cummirciali. quelli. U codice fonte di i cumpunenti di distribuzione, è ancu l'arnesi utilizati per l'assemblea, sò distribuiti sottu a licenza BSD. L'assemblee sò preparate in forma di un LiveCD è una maghjina di sistema per a registrazione in unità Flash (399 MB).
U core stuffing di a distribuzione hè basatu annantu à u codice FreeBSD. Trà e caratteristiche di OPNsense, si pò esse elettu un toolkit di assemblea cumplettamente apertu, a capacità di installà in forma di pacchetti sopra FreeBSD regulare, arnesi di bilanciamentu di carica, una interfaccia web per urganizà a cunnessione di l'utilizatori à a reta (portale Captive), dispunibilità di Meccanismi di cunnessione stateful (stateful firewall basatu in pf), stabilimentu di limiti di larghezza di banda, filtrazione di u trafficu, creazione di una VPN basata in IPsec, OpenVPN è PPTP, integrazione cù LDAP è RADIUS, supportu per DDNS (Dynamic DNS), un sistema di rapporti visuali è grafici .
A distribuzione furnisce strumenti per creà cunfigurazioni toleranti à i difetti basati nantu à l'usu di u protokollu CARP è chì permettenu di eseguisce un node di spare in più di u firewall principale, chì serà automaticamente sincronizatu à u livellu di cunfigurazione è ripiglià a carica in casu di fallimentu di u node primariu. Per l'amministratore, una interfaccia moderna è simplice per a stallazione di un firewall hè offerta, custruita cù u framework web Bootstrap.
Trà i cambiamenti:
- I cambiamenti da u ramu FreeBSD 13-STABLE sò stati trasferiti.
- Versioni aghjurnate di prugrammi supplementari da i porti, per esempiu, php 8.1.14 è sudo 1.9.12p2.
- Una nova implementazione di lista di blocchi basata in DNS hè stata aghjunta, riscritta in Python è sustene diverse liste di blocchi di publicità è cuntenutu maliziusi.
- L'accumulazione è a visualizazione di statistiche nantu à u funziunamentu di u servitore DNS Unbound hè furnitu, chì permette di seguità u trafficu DNS in relazione à l'utilizatori.
- Aggiuntu un novu tipu di firewall BGP ASN.
- Aggiuntu u modu isolatu PPPoEv6 per attivà selettivamente u Protocolu di Control IPv6.
- Aggiuntu supportu per interfacce SLAAC WAN senza DHCPv6.
- I cumpunenti per a cattura di pacchetti è a gestione IPsec sò stati trasferiti à u framework MVC, chì hà permessu di implementà u supportu di gestione API in elli.
- I paràmetri IPsec sò stati spustati in u schedariu swanctl.conf.
- U plugin os-sslh hè inclusu, chì vi permette di multiplexà e cunnessione HTTPS, SSH, OpenVPN, tinc è XMPP attraversu un portu di rete 443.
- U plugin os-ddclient (Dynamic DNS Client) offre avà a capacità di utilizà i vostri backends, cumpresu Azure.
- U plugin os-wireguard cù VPN WireGuard hè statu cambiatu per automaticamente per utilizà u modulu di u kernel (u vechju modu di funziunamentu à u livellu di l'utilizatori hè statu spustatu à un plugin os-wireguard-go separatu).
Source: opennet.ru