Se ha publicado el lanzamiento del kit de distribución para la creación de firewalls OPNsense 24.7, que hace 9 años se separó del proyecto pfSense para desarrollar un kit de distribución completamente abierto que podría tener funcionalidad a nivel de soluciones comerciales para implementar firewalls y gateways de red. A diferencia de pfSense, el proyecto se posiciona como no controlado por una sola empresa, desarrollado con la participación directa de la comunidad y tiene un proceso de desarrollo completamente transparente, además de brindar la oportunidad de utilizar cualquiera de sus desarrollos en productos de terceros, incluidos los comerciales. unos. El código fuente de los componentes de la distribución, así como las herramientas utilizadas para el montaje, se distribuyen bajo licencia BSD. Los ensamblajes se preparan en forma de LiveCD y una imagen del sistema para grabar en unidades Flash (488 MB).
El software principal de la distribución se basa en código FreeBSD. Las características de OPNsense incluyen una cadena de herramientas de compilación de código abierto, la posibilidad de instalar paquetes sobre FreeBSD estándar, herramientas de balanceo de carga, una interfaz web para organizar las conexiones de los usuarios a la red (portal cautivo), mecanismos de seguimiento del estado de la conexión (cortafuegos con estado basado en pf), limitación del ancho de banda, filtrado de tráfico y la posibilidad de crear... VPN basado en IPsec, OpenVPN y PPTP, integración con LDAP y RADIUS, soporte para DDNS (DNS dinámico), un sistema de informes visuales y gráficos.
La distribución proporciona herramientas para crear configuraciones tolerantes a fallas basadas en el uso del protocolo CARP y le permite iniciar, además del firewall principal, un nodo de respaldo que se sincronizará automáticamente en el nivel de configuración y se hará cargo de la carga en en caso de fallo del nodo primario. Al administrador se le ofrece una interfaz moderna y sencilla para configurar el firewall, creada utilizando el marco web Bootstrap y Phalcon MVC.
Entre los cambios:
- Se ha realizado la transición al código base FreeBSD 14.1 (anteriormente se utilizaba el código FreeBSD 13.2).
- Se ha propuesto una nueva implementación de la página de información (panel de control), que destaca por su diseño moderno y la transición a un nuevo formato de widget (se ha descontinuado el soporte para widgets antiguos).
- Aceleró significativamente el establecimiento de conexiones en redes basadas en VPN. WireGuardSe ha añadido compatibilidad para generar códigos QR que permiten una configuración rápida de los clientes móviles.
- para OpenVPN Se ha implementado la compatibilidad con el mecanismo de descarga de canal de datos (DCO), que transfiere el cifrado, el procesamiento de paquetes y la gestión del canal de comunicación a un módulo a nivel del kernel. DCO elimina la sobrecarga del cambio de contexto, optimiza el rendimiento al acceder directamente a las API internas del kernel y elimina las transferencias de datos lentas entre el kernel y el espacio de usuario (el cifrado, el descifrado y el enrutamiento los realiza el módulo sin enviar tráfico a un controlador del espacio de usuario).
- Las interfaces para administrar túneles GIF y GRE, así como para configurar una cadena de confianza, tolerancia a fallas y traducción directa de direcciones (NAT 1 a 1) se han transferido al uso del marco MVC. Se agregó API web para automatizar la administración de la configuración de la red.
- Se ha ampliado la compatibilidad con DHCPv6.
- Se agregó soporte para la creación dinámica de túneles IPsec VTI (Virtual Tunnel Interface).
- Versiones actualizadas de Python 3.11, hostapd 2.11, libpfctl 0.12, phalcon 5.8.0, openvpn 2.6.12, wpa_supplicant 2.11.
- Complementos actualizados: os-acme-client 4.4, os-caddy 1.6.1, os-dec-hw 1.1, os-etpro-telemetry 1.7, os-freeradius 1.29.4, os-nginx 1.34, os-theme-cicada 1.37 y os-tema-vicuña 1.47.
Fuente: opennet.ru
