ProHoster > وبلاگ > اخبار اینترنتی > انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 22.1

انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 22.1

انتشار کیت توزیع برای ایجاد فایروال OPNsense 22.1 انجام شد که شاخه ای از پروژه pfSense است که با هدف ایجاد یک کیت توزیع کاملا باز ایجاد شده است که می تواند عملکردی در سطح راه حل های تجاری برای استقرار فایروال ها و دروازه های شبکه داشته باشد. . برخلاف pfSense، این پروژه به عنوان یک شرکت تحت کنترل نیست، با مشارکت مستقیم جامعه توسعه یافته و دارای یک فرآیند توسعه کاملاً شفاف است و همچنین فرصت استفاده از هر یک از پیشرفت‌های آن در محصولات شخص ثالث، از جمله تجاری را فراهم می‌کند. آنهایی که کد منبع اجزای توزیع، و همچنین ابزارهای مورد استفاده برای مونتاژ، تحت مجوز BSD توزیع می شوند. مجموعه ها به صورت LiveCD و تصویر سیستم برای ضبط بر روی درایوهای فلش (339 مگابایت) آماده شده اند.

محتوای اصلی توزیع بر اساس کد FreeBSD است. از جمله ویژگی های OPNsense می توان به جعبه ابزار کاملا باز، امکان نصب بسته ها در بالای FreeBSD معمولی، ابزارهای متعادل کننده بار، رابط وب برای سازماندهی اتصالات کاربر به شبکه (پورتال Captive)، وجود مکانیزم ها اشاره کرد. برای ردیابی حالات اتصال (دیوار آتش ثابت بر اساس pf)، تعیین محدودیت های پهنای باند، فیلتر ترافیک، ایجاد VPN بر اساس IPsec، OpenVPN و PPTP، یکپارچه سازی با LDAP و RADIUS، پشتیبانی از DDNS (Dynamic DNS)، سیستم گزارش های بصری و نمودارها

این توزیع ابزارهایی را برای ایجاد پیکربندی های مقاوم در برابر خطا بر اساس استفاده از پروتکل CARP فراهم می کند و به شما امکان می دهد علاوه بر فایروال اصلی، یک گره پشتیبان را راه اندازی کنید که به طور خودکار در سطح پیکربندی همگام می شود و بار را در اختیار می گیرد. رویداد خرابی گره اولیه به مدیر یک رابط مدرن و ساده برای پیکربندی فایروال ارائه می شود که با استفاده از چارچوب وب بوت استرپ ساخته شده است.

از جمله تغییرات:

  • انتقال به شاخه FreeBSD 13-STABLE انجام شده است (نسخه قبلی بر اساس HardenedBSD 12.1 بود).
  • در گزارش اطلاعات مربوط به سطح شدت پیام (شدت) نشانه ای برای فیلتر کردن گزارش ها بر اساس این مقدار ارائه شده است.
  • ابزار opnsense-log برای بازرسی لاگ ها گنجانده شده است.
  • ابزارهایی برای overriding sysctl به فریم ورک tunables اضافه شده است.
  • روند بارگیری و پیکربندی رابط های شبکه تسریع شده است. انتقال به استفاده از بوت لودر LUA انجام شده است.
  • نسخه های به روز شده برنامه های اضافی از پورت ها، به عنوان مثال، filterlog 0.6، hostapd 2.10، lighttpd 1.4.63، nss 3.74، openssl 1.1.1m، openvpn 2.5.5، php 7.4.27، sqlite 3.37.2، sqlite 3.35.1-1.14.0-s. 2.10، unbound XNUMX، wpa_supplicant XNUMX.

انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 22.1


منبع: opennet.ru

اضافه کردن نظر