انتشار کیت توزیع برای ایجاد فایروال OPNsense 22.1 انجام شد که شاخه ای از پروژه pfSense است که با هدف ایجاد یک کیت توزیع کاملا باز ایجاد شده است که می تواند عملکردی در سطح راه حل های تجاری برای استقرار فایروال ها و دروازه های شبکه داشته باشد. . برخلاف pfSense، این پروژه به عنوان یک شرکت تحت کنترل نیست، با مشارکت مستقیم جامعه توسعه یافته و دارای یک فرآیند توسعه کاملاً شفاف است و همچنین فرصت استفاده از هر یک از پیشرفتهای آن در محصولات شخص ثالث، از جمله تجاری را فراهم میکند. آنهایی که کد منبع اجزای توزیع، و همچنین ابزارهای مورد استفاده برای مونتاژ، تحت مجوز BSD توزیع می شوند. مجموعه ها به صورت LiveCD و تصویر سیستم برای ضبط بر روی درایوهای فلش (339 مگابایت) آماده شده اند.
نرمافزار اصلی این توزیع بر اساس کد FreeBSD است. از ویژگیهای OPNsense میتوان به یک زنجیره ابزار ساخت کاملاً متنباز، امکان نصب بستهها بر روی FreeBSD معمولی، ابزارهای متعادلسازی بار، رابط وب برای سازماندهی اتصالات کاربر به شبکه (پورتال Captive)، مکانیسمهای ردیابی وضعیت اتصال (فایروال stateful مبتنی بر pf)، محدود کردن پهنای باند، فیلتر کردن ترافیک و امکان ایجاد ... اشاره کرد. VPN مبتنی بر IPsec، OpenVPN و PPTP، ادغام با LDAP و RADIUS، پشتیبانی از DDNS (Dynamic DNS)، سیستمی از گزارشها و نمودارهای بصری.
این توزیع ابزارهایی را برای ایجاد پیکربندی های مقاوم در برابر خطا بر اساس استفاده از پروتکل CARP فراهم می کند و به شما امکان می دهد علاوه بر فایروال اصلی، یک گره پشتیبان را راه اندازی کنید که به طور خودکار در سطح پیکربندی همگام می شود و بار را در اختیار می گیرد. رویداد خرابی گره اولیه به مدیر یک رابط مدرن و ساده برای پیکربندی فایروال ارائه می شود که با استفاده از چارچوب وب بوت استرپ ساخته شده است.
از جمله تغییرات:
- انتقال به شاخه FreeBSD 13-STABLE انجام شده است (نسخه قبلی بر اساس HardenedBSD 12.1 بود).
- در گزارش اطلاعات مربوط به سطح شدت پیام (شدت) نشانه ای برای فیلتر کردن گزارش ها بر اساس این مقدار ارائه شده است.
- ابزار opnsense-log برای بازرسی لاگ ها گنجانده شده است.
- ابزارهایی برای overriding sysctl به فریم ورک tunables اضافه شده است.
- روند بارگیری و پیکربندی رابط های شبکه تسریع شده است. انتقال به استفاده از بوت لودر LUA انجام شده است.
- نسخه های به روز شده برنامه های اضافی از پورت ها، به عنوان مثال، filterlog 0.6، hostapd 2.10، lighttpd 1.4.63، nss 3.74، openssl 1.1.1m، openvpn 2.5.5، php 7.4.27، sqlite 3.37.2، sqlite 3.35.1-1.14.0-s. 2.10، unbound XNUMX، wpa_supplicant XNUMX.
منبع: opennet.ru
