Se ha generado un lanzamiento del kit de distribución para la creación de firewalls OPNsense 23.1, el cual es una rama del proyecto pfSense, creado con el objetivo de crear un kit de distribución completamente abierto que pueda tener funcionalidad a nivel de soluciones comerciales para implementar firewalls y redes. puertas de enlace. A diferencia de pfSense, el proyecto se posiciona como no controlado por una sola empresa, desarrollado con la participación directa de la comunidad y tiene un proceso de desarrollo completamente transparente, además de brindar la oportunidad de utilizar cualquiera de sus desarrollos en productos de terceros, incluidos los comerciales. unos. El código fuente de los componentes de la distribución, así como las herramientas utilizadas para el montaje, se distribuyen bajo licencia BSD. Los ensamblajes se preparan en forma de LiveCD y una imagen del sistema para grabar en unidades Flash (399 MB).
El contenido básico de la distribución se basa en el código FreeBSD. Entre las características de OPNsense se encuentran un conjunto de herramientas de compilación completamente abierto, la capacidad de instalar en forma de paquetes sobre FreeBSD normal, herramientas de equilibrio de carga, una interfaz web para organizar las conexiones de los usuarios a la red (portal cautivo), la presencia de mecanismos para rastrear estados de conexión (firewall con estado basado en pf), establecer límites de ancho de banda, filtrado de tráfico, crear una VPN basada en IPsec, OpenVPN y PPTP, integración con LDAP y RADIUS, soporte para DDNS (DNS dinámico), un sistema de informes visuales y gráficos.
La distribución proporciona herramientas para crear configuraciones tolerantes a fallas basadas en el uso del protocolo CARP y le permite iniciar, además del firewall principal, un nodo de respaldo que se sincronizará automáticamente en el nivel de configuración y se hará cargo de la carga en en caso de fallo del nodo primario. Al administrador se le ofrece una interfaz moderna y sencilla para configurar el firewall, creada utilizando el marco web Bootstrap.
Entre los cambios:
- Se han transferido los cambios de la rama FreeBSD 13-STABLE.
- Versiones actualizadas de programas adicionales de puertos, por ejemplo, php 8.1.14 y sudo 1.9.12p2.
- Se agregó una nueva implementación de lista de bloqueo basada en DNS, reescrita en Python y que admite varias listas de bloqueo de publicidad y contenido malicioso.
- Se proporciona la acumulación y visualización de estadísticas sobre el funcionamiento del servidor DNS Unbound, lo que le permite rastrear el tráfico DNS en relación con los usuarios.
- Se agregó un nuevo tipo de firewalls BGP ASN.
- Se agregó el modo aislado PPPoEv6 para habilitar selectivamente el protocolo de control IPv6.
- Se agregó soporte para interfaces WAN SLAAC sin DHCPv6.
- Los componentes para la captura de paquetes y la gestión de IPsec se transfirieron al marco MVC, lo que permitió implementar en ellos el soporte de gestión de API.
- La configuración de IPsec se ha movido al archivo swanctl.conf.
- Se incluye el complemento os-sslh, que le permite multiplexar conexiones HTTPS, SSH, OpenVPN, tinc y XMPP a través de un puerto de red 443.
- El complemento os-ddclient (Cliente DNS dinámico) ahora ofrece la posibilidad de utilizar sus propios servidores, incluido Azure.
- El complemento os-wireguard con VPN WireGuard se ha cambiado de forma predeterminada para usar el módulo del kernel (el antiguo modo de operación a nivel de usuario se ha movido a un complemento os-wireguard-go separado).
Fuente: opennet.ru