suebakiak sortzeko banaketa-kit , hau da, pfSense proiektuaren sardexka bat, suebakiak eta sareko pasabideak zabaltzeko soluzio komertzialen funtzionalitateak izan ditzakeen banaketa guztiz irekia osatzeko helburuarekin sortua. pfSense ez bezala, proiektua enpresa batek kontrolatzen ez duen moduan kokatzen da, komunitatearen parte-hartze zuzenarekin garatua eta garapen prozesu guztiz gardena du, baita bere garapenetako edozein hirugarrenen produktuetan erabiltzeko aukera ere, komertzialak barne. direnak. Banaketa-osagaien iturburu-testuak, baita muntatzeko erabiltzen diren tresnak ere, BSD lizentziapean. Batzarrak LiveCD formatuan eta Flash unitateetan grabatzeko sistemaren irudia (280 MB).
Banaketaren oinarrizko edukia kodean oinarritzen da , FreeBSD-ren fork sinkronizatu bat onartzen duena, segurtasun mekanismo eta teknika osagarriak integratzen dituena ahultasunen ustiapenari aurre egiteko. Tartean OPNsense guztiz irekia den muntaketa-tresnak bereizten ditu, FreeBSD arruntaren gainean pakete moduan instalatzeko gaitasuna, karga orekatzeko tresnak, erabiltzaileen sarerako konexioak antolatzeko web interfazea (Captive portal), mekanismoen presentzia. konexio-egoeren jarraipena (pf-n oinarritutako suebakia), banda-zabalera murrizketak ezartzea, trafikoa iragaztea, IPsec, OpenVPN eta PPTP-en oinarritutako VPN bat sortzea, LDAP eta RADIUS-ekin integratzea, DDNS (Dynamic DNS) laguntza, ikusizko txosten eta grafikoen sistema. .
Gainera, banaketak CARP protokoloaren erabileran oinarritutako akatsekiko tolerantzia duten konfigurazioak sortzeko tresnak eskaintzen ditu eta, suebaki nagusiaz gain, konfigurazio mailan automatikoki sinkronizatuko den eta bere gain hartuko duen babeskopia-nodo bat abiarazteko aukera ematen du. karga nodo primarioaren hutsegitearen kasuan. Administratzaileari suebakia konfiguratzeko interfaze moderno eta sinple bat eskaintzen zaio, Bootstrap web esparrua erabiliz eraikia.
Bertsio berrian:
- Erabiltzaileak haririk gabeko sare batera konektatzeko web interfazearen errendimendua areagotu egin da (Captive portal);
- IPsec-ek orain gako publikoaren autentifikazioa onartzen du;
- Kurba eliptikoen algoritmoak erabiliz ziurtagiriak sortzeko gaitasuna gehitu da;
- VXLAN eta Loopback gailuetarako laguntza gehitu da;
- Firmwarearen errendimenduaren egiaztapenak indartu dira;
- Sare-interfaze bati loturiko arauetan, paketeen (sarrera/irteerako) noranzkoari lotura bat ezarri eta modu ez-azkarrean lan egin daiteke (baldintzak betetzen dituen azken araua abiarazten da, ez lehenengoa);
- Erregistratzeko frontend-a MVC markoa erabiliz berridatzi da eta orain API kudeaketa onartzen du;
- Python-en bertsio lehenetsia 3.7 da;
- Softwarearen bertsio eguneratuak, LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 eta jQuery 3.4.1 barne;
- Google Backup API 2.4rako laguntza gehitu da.
Iturria: opennet.ru