OPNsense 23.1 tulemüüride loomiseks on loodud jaotuskomplekti väljalase, mis on pfSense projekti haru, mis loodi eesmärgiga luua täiesti avatud levikomplekt, mis võiks funktsioneerida tulemüüride ja võrgu juurutamiseks kommertslahenduste tasemel. lüüsid. Erinevalt pfSense'ist on projekt positsioneeritud nii, et seda ei kontrolli üks ettevõte, see on välja töötatud kogukonna otsesel osalusel ja sellel on täiesti läbipaistev arendusprotsess ning see annab võimaluse kasutada kõiki oma arendusi kolmandate osapoolte toodetes, sealhulgas kommertstoodetes. ühed. Distributsioonikomponentide lähtekoodi ja ka monteerimiseks kasutatavaid tööriistu levitatakse BSD litsentsi alusel. Koostud valmistatakse ette LiveCD ja süsteemipildi kujul Flash-draividele (399 MB) salvestamiseks.
Distributsiooni põhisisu põhineb FreeBSD koodil. OPNsense'i funktsioonide hulgas on täiesti avatud ehitustööriistade komplekt, võimalus installida pakettide kujul tavalise FreeBSD peale, koormuse tasakaalustamise tööriistad, veebiliides kasutajate võrguühenduste korraldamiseks (Captive portaal), mehhanismide olemasolu. Ühenduse oleku jälgimiseks (pf-il põhinev olektulemüür), ribalaiuse piirangute seadmiseks, liikluse filtreerimiseks, IPsecil, OpenVPN-il ja PPTP-l põhineva VPN-i loomiseks, LDAP-i ja RADIUS-iga integreerimiseks, DDNS-i (Dynamic DNS) tugi, visuaalsete aruannete süsteem ja graafikud.
Distributsioon pakub tööriistu CARP-protokolli kasutamisel põhinevate tõrketaluvate konfiguratsioonide loomiseks ja võimaldab lisaks peatulemüürile käivitada ka varusõlme, mis sünkroonitakse automaatselt konfiguratsiooni tasemel ja võtab koormuse üle esmase sõlme rikke korral. Administraatorile pakutakse tulemüüri seadistamiseks kaasaegset ja lihtsat liidest, mis on ehitatud Bootstrap veebiraamistiku abil.
Muudatuste hulgas:
- FreeBSD 13-STABLE harust tehtud muudatused on üle kantud.
- Täiendavate programmide uuendatud versioonid portidest, näiteks php 8.1.14 ja sudo 1.9.12p2.
- Lisatud on uus DNS-põhine blokeerimisloendi juurutus, mis on Pythonis ümber kirjutatud ja toetab erinevaid reklaamide ja pahatahtliku sisu blokeerimise loendeid.
- Pakutakse sidumata DNS-serveri töö statistika kogumist ja kuvamist, mis võimaldab teil jälgida DNS-liiklust kasutajate suhtes.
- Lisati uut tüüpi BGP ASN tulemüürid.
- IPv6 juhtimisprotokolli valikuliseks lubamiseks on lisatud PPPoEv6 isoleeritud režiim.
- Lisatud on tugi SLAAC WAN liidestele ilma DHCPv6ta.
- Paketihõive ja IPsec-halduse komponendid viidi üle MVC raamistikku, mis võimaldas neis rakendada API halduse tuge.
- IPseci sätted on teisaldatud faili swanctl.conf.
- Kaasas on pistikprogramm os-sslh, mis võimaldab teil multipleksida HTTPS-, SSH-, OpenVPN-, tinc- ja XMPP-ühendusi ühe võrgupordi 443 kaudu.
- Pistikprogramm os-ddclient (dünaamiline DNS-klient) pakub nüüd võimalust kasutada teie enda taustaprogramme, sealhulgas Azure'i.
- VPN WireGuardiga pistikprogramm os-wireguard on vaikimisi lülitatud tuumamooduli kasutamiseks (vana töörežiim kasutaja tasemel on viidud eraldi os-wireguard-go pluginasse).
Allikas: opennet.ru