Hè stata generata una liberazione di u kit di distribuzione per a creazione di firewalls OPNsense 23.1, chì hè un ramu di u prughjettu pfSense, creatu cù u scopu di creà un kit di distribuzione cumpletamente apertu chì puderia avè funziunalità à u livellu di suluzioni cummerciale per implementà firewalls è rete. gateways. A cuntrariu di pfSense, u prugettu hè posizionatu cum'è micca cuntrullatu da una sucità, sviluppatu cù a participazione diretta di a cumunità è hà un prucessu di sviluppu cumplettamente trasparenti, è ancu furnisce l'uppurtunità di utilizà qualsiasi di i so sviluppi in i prudutti di terzu, cumpresi cummirciali. quelli. U codice fonte di i cumpunenti di distribuzione, è ancu l'arnesi utilizati per l'assemblea, sò distribuiti sottu a licenza BSD. L'assemblee sò preparate in forma di un LiveCD è una maghjina di sistema per a registrazione in unità Flash (399 MB).
U core stuffing di a distribuzione hè basatu annantu à u codice FreeBSD. Trà e caratteristiche di OPNsense, si pò esse elettu un toolkit di assemblea cumplettamente apertu, a capacità di installà in forma di pacchetti sopra FreeBSD regulare, arnesi di bilanciamentu di carica, una interfaccia web per urganizà a cunnessione di l'utilizatori à a reta (portale Captive), dispunibilità di Meccanismi di cunnessione stateful (stateful firewall basatu in pf), stabilimentu di limiti di larghezza di banda, filtrazione di u trafficu, creazione di una VPN basata in IPsec, OpenVPN è PPTP, integrazione cù LDAP è RADIUS, supportu per DDNS (Dynamic DNS), un sistema di rapporti visuali è grafici .
A distribuzione furnisce strumenti per creà cunfigurazioni toleranti à i difetti basati nantu à l'usu di u protokollu CARP è chì permettenu di eseguisce un node di spare in più di u firewall principale, chì serà automaticamente sincronizatu à u livellu di cunfigurazione è ripiglià a carica in casu di fallimentu di u node primariu. Per l'amministratore, una interfaccia moderna è simplice per a stallazione di un firewall hè offerta, custruita cù u framework web Bootstrap.
Trà i cambiamenti:
- Перенесены изменения из ветки FreeBSD 13-STABLE.
- Обновлены версии дополнительных программ из портов, например, php 8.1.14 и sudo 1.9.12p2.
- Добавлена новая реализация списка блокировки на основе DNS, переписанная на языке Python и поддерживающая различные списки блокировки рекламы и вредоносного содержимого.
- Обеспечено накопление и отображение статистики о работе DNS-сервера Unbound, что позволяет отслеживать DNS-трафик в привязке к пользователям.
- Добавлен новый тип межсетевых экранов BGP ASN.
- Добавлен изолированный режим PPPoEv6 для выборочного включения IPv6 Control Protocol.
- Добавлена поддержка WAN-интерфейсов SLAAC без DHCPv6.
- На MVC-фреймворк переведены компоненты для захвата пакетов и управления IPsec, что позволило реализовать в них поддержку управления через API.
- Настройки IPsec перенесены в файл swanctl.conf.
- В состав включён плагин os-sslh, позволяющий мультиплексировать подключения HTTPS, SSH, OpenVPN, tinc и XMPP через один сетевой порт 443.
- В плагине os-ddclient (Dynamic DNS Client) появилась возможность использования собственных бэкендов, включая Azure.
- Плагин os-wireguard с VPN WireGuard переведён по умолчанию на использование модуля ядра (старый режим работы на уровне пользователя вынесен в отдельный плагин os-wireguard-go).
Source: opennet.ru