OPNsense 23.1 suebakiak sortzeko banaketa-kitaren kaleratzea sortu da, hau da, pfSense proiektuaren adar bat da, guztiz irekia den banaketa-kit bat sortzeko helburuarekin sortua, eta suebakiak eta sareak hedatzeko irtenbide komertzialen mailan funtzionalitatea izan dezakeena. pasabideak. pfSense ez bezala, proiektua enpresa batek kontrolatzen ez duen moduan kokatzen da, komunitatearen parte-hartze zuzenarekin garatua eta garapen prozesu guztiz gardena du, baita bere garapenetako edozein hirugarrenen produktuetan erabiltzeko aukera ere, komertzialak barne. direnak. Banaketa osagaien iturburu-kodea, baita muntatzeko erabiltzen diren tresnak ere, BSD lizentziapean banatzen dira. Asanbladak LiveCD eta Flash unitateetan grabatzeko sistemaren irudi baten moduan prestatzen dira (399 MB).
Banaketaren oinarrizko edukia FreeBSD kodean oinarritzen da. OPNsense-ren ezaugarrien artean eraikitze-tresna guztiz irekia, FreeBSD arruntaren gainean pakete moduan instalatzeko gaitasuna, karga orekatzeko tresnak, erabiltzaileen sarerako konexioak antolatzeko web interfazea (Captive portal), mekanismoen presentzia daude. konexio-egoeren jarraipena egiteko (stateful firewall pf-n oinarrituta), banda-zabaleraren mugak ezartzeko, trafikoa iragazteko, IPsec, OpenVPN eta PPTP-en oinarritutako VPN bat sortzeko, LDAP eta RADIUS-ekin integratzeko, DDNS (Dynamic DNS) euskarria, ikusizko txostenen sistema eta grafikoak.
Banaketak CARP protokoloaren erabileran oinarritutako akatsekiko tolerantzia duten konfigurazioak sortzeko tresnak eskaintzen ditu eta, suebaki nagusiaz gain, konfigurazio mailan automatikoki sinkronizatuko den eta karga hartuko duen babeskopia-nodo bat abiarazteko aukera ematen du. nodo primarioaren hutsegite gertaera. Administratzaileari suebakia konfiguratzeko interfaze moderno eta sinple bat eskaintzen zaio, Bootstrap web esparrua erabiliz eraikia.
Aldaketen artean:
- FreeBSD 13-STABLE adarreko aldaketak transferitu dira.
- Portuetako programa gehigarrien bertsio eguneratuak, adibidez, php 8.1.14 eta sudo 1.9.12p2.
- DNSn oinarritutako blokeo-zerrenden inplementazio berria gehitu da, Python-en berridatzi eta hainbat iragarki eta eduki gaiztoen blokeatzeko zerrenda onartzen ditu.
- Unbound DNS zerbitzariaren funtzionamenduari buruzko estatistikak pilatzea eta bistaratzea eskaintzen da, eta horri esker DNS trafikoa erabiltzaileei dagokienez jarraitzeko aukera ematen du.
- BGP ASN suebaki mota berri bat gehitu da.
- PPPoEv6 modu isolatua gehitu da IPv6 Kontrol Protokoloa gaitzeko.
- SLAAC WAN interfazeetarako laguntza gehitu da DHCPv6 gabe.
- Pakete harrapatzeko eta IPsec kudeaketarako osagaiak MVC esparrura transferitu ziren, eta horri esker, API kudeaketarako euskarria ezartzea posible egin zen.
- IPsec ezarpenak swanctl.conf fitxategira eraman dira.
- Os-sslh plugina barne dago, HTTPS, SSH, OpenVPN, tinc eta XMPP konexioak multiplexatzeko 443 sareko ataka baten bidez.
- Os-ddclient (Dynamic DNS Bezeroa) pluginak orain zure backendak erabiltzeko gaitasuna eskaintzen du, Azure barne.
- VPN WireGuard-ekin os-wireguard plugina lehenespenez aldatu da nukleoaren modulua erabiltzeko (erabiltzaile mailan funtzionatzeko modu zaharra aparteko os-wireguard-go plugin batera eraman da).
Iturria: opennet.ru