ProHoster > Блог > interretaj novaĵoj > Liberigo de distribua kompleto por krei OPNsense 19.7 fajroŝirmilojn

Liberigo de distribua kompleto por krei OPNsense 19.7 fajroŝirmilojn

Post 6 monatoj da evoluo prezentita liberigo de distribua kompleto por krei fajroŝirmilojn OPNsense 19.7, kiu estas forko de la projekto pfSense, kreita kun la celo formi tute malferman distribuon, kiu povus havi la funkciecon de komercaj solvoj por disfaldi fajromurojn kaj retajn enirejojn. Male al pfSense, la projekto estas poziciigita kiel ne kontrolita de unu firmao, evoluigita kun la rekta partopreno de la komunumo kaj havas tute travideblan evoluprocezon, same kiel havigante la ŝancon uzi ajnan el ĝiaj evoluoj en triaj produktoj, inkluzive de komercaj. tiaj. La fontotekstoj de la distribuaj komponentoj, same kiel la iloj uzitaj por kunigo, disvastigi sub BSD-licenco. Asembleoj preparita en formo de LiveCD kaj sistembildo por registri sur Flashdiskoj (290 MB).

La baza enhavo de la distribuo baziĝas sur la kodo HarditaBSD 11, kiu subtenas sinkronigitan forkon de FreeBSD, kiu integras kromajn sekurecmekanismojn kaj teknikojn por kontraŭstari ekspluaton de vundeblecoj. Inter ŝancoj OPNsense povas esti distingita per komplete malfermita kuniga ilaro, la kapablo instali en la formo de pakaĵoj aldone al regula FreeBSD, ŝarĝo-ekvilibraj iloj, interreta interfaco por organizi uzantkonektojn al la reto (Captive portalo), la ĉeesto de mekanismoj por spuri konektoŝtatojn (ŝtata fajroŝirmilo bazita sur pf), agordo de limigoj bendolarĝo, trafiko filtrado, kreado de VPN bazita sur IPsec, OpenVPN kaj PPTP, integriĝo kun LDAP kaj RADIUS, subteno por DDNS (Dinamika DNS), sistemo de vidaj raportoj kaj grafikaĵoj .

Krome, la distribuo disponigas ilojn por krei mistoleremajn agordojn bazitajn sur la uzo de la CARP-protokolo kaj ebligante al vi lanĉi, krom la ĉefa fajroŝirmilo, rezervan nodon, kiu aŭtomate sinkroniĝos ĉe la agorda nivelo kaj transprenos. la ŝarĝo en la okazaĵo de primara noda fiasko. Al la administranto oni proponas modernan kaj simplan interfacon por agordi la fajroŝirmilon, konstruitan uzante la retan kadron Bootstrap.

En la nova versio:

  • Enkonstruita kapablo sendi protokolojn al fora servilo uzante Syslog-ng;
  • Aldonis apartan liston por vidi aŭtomate generitajn pakatajn filtrilregulojn;
  • Aldonitaj statistikoj por ĉiuj pakaj filtrilaj reguloj;
  • Plibonigita administrado pseŭdonimoj en fajroŝirmilaj reguloj (permesas al vi uzi variablojn anstataŭ gastigantoj, havennombroj kaj subretoj). Aldonis la kapablon importi kaj eksporti kaŝnomojn en JSON-formato. Estas nedeviga kapablo konservi statistikojn por pseŭdonimoj;
  • La kodo por prilaborado kaj ŝanĝado de enirejoj estis reverkita;
  • Efektivigis la kapablon sinkronigi LDAP-grupojn;
  • Aldonis la kapablon sendi atestilajn petojn;
  • Aldonita subteno por plusendado de itineroj per IPsec (VTI);
  • Sinkronigo de kaŝnomoj, VHIDoj kaj fenestraĵoj estas efektivigita per XMLRPC;
  • Aldonis la kapablon aŭtentikigi en Reta prokurilo kaj IPsec per PAM;
  • Aldonita subteno por konekti per prokura ĉeno;
  • Enkondukis la kapablon uzi grupojn por agordi prokurajn konektoprivilegiojn;
  • Kromaĵoj por Netdata, WireGuard, Maltrail kaj Mail-Backup (PGP) estis preparitaj. Dpinger kaj DHCP-serviloj estis portitaj al la kromprogramo;
  • Ĝisdatigitaj tradukoj en la rusan;
  • Novaj versioj de Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 kaj Squid 4 estas uzataj.

fonto: opennet.ru

Aldoni komenton