انتشار کیت توزیع برای ایجاد فایروال OPNsense 22.7 منتشر شد که شاخه ای از پروژه pfSense است که با هدف تشکیل یک کیت توزیع کاملا باز ایجاد شده است که می تواند عملکردی در سطح راه حل های تجاری برای استقرار فایروال و شبکه داشته باشد. دروازه ها برخلاف pfSense، این پروژه به عنوان یک شرکت کنترل نشده است، با مشارکت مستقیم جامعه توسعه یافته است و دارای یک فرآیند توسعه کاملاً شفاف است و همچنین فرصت استفاده از هر یک از پیشرفت های آن در محصولات شخص ثالث، از جمله تجاری را فراهم می کند. آنهایی که کد منبع اجزای توزیع، و همچنین ابزارهای مورد استفاده برای مونتاژ، تحت مجوز BSD توزیع می شوند. مجموعه ها در قالب یک LiveCD و یک تصویر سیستم برای ضبط در درایوهای فلش (347 مگابایت) آماده شده اند.
محتوای اصلی توزیع بر اساس کد FreeBSD است. از جمله ویژگی های OPNsense می توان به جعبه ابزار کاملا باز، امکان نصب بسته ها در بالای FreeBSD معمولی، ابزارهای متعادل کننده بار، رابط وب برای سازماندهی اتصالات کاربر به شبکه (پورتال Captive)، وجود مکانیزم ها اشاره کرد. برای ردیابی حالات اتصال (دیوار آتش ثابت بر اساس pf)، تعیین محدودیت های پهنای باند، فیلتر ترافیک، ایجاد VPN بر اساس IPsec، OpenVPN و PPTP، یکپارچه سازی با LDAP و RADIUS، پشتیبانی از DDNS (Dynamic DNS)، سیستم گزارش های بصری و نمودارها
این توزیع ابزارهایی را برای ایجاد پیکربندی های مقاوم در برابر خطا بر اساس استفاده از پروتکل CARP فراهم می کند و به شما امکان می دهد علاوه بر فایروال اصلی، یک گره پشتیبان را راه اندازی کنید که به طور خودکار در سطح پیکربندی همگام می شود و بار را در اختیار می گیرد. رویداد خرابی گره اولیه به مدیر یک رابط مدرن و ساده برای پیکربندی فایروال ارائه می شود که با استفاده از چارچوب وب بوت استرپ ساخته شده است.
از جمله تغییرات:
- انتقال به شاخه FreeBSD 13.1 انجام شده است.
- نسخه های به روز شده برنامه های اضافی از پورت ها، به عنوان مثال، PHP 8.0.20، Phalcon 5، sqlite 3.39.0، suricata 6.0.6، unbound 1.16.1.
- پشتیبانی از QuickAssist اینتل (QAT) اضافه شده است.
- پشتیبانی از فناوری Stacked VLAN (کپسوله کردن چند لایه تگ های VLAN) اضافه شده است.
- پیاده سازی مکانیسم حفاظتی DDoS با استفاده از کوکی SYN.
- افزونه های APCUPSD و CrowdSec اضافه شد.
منبع: opennet.ru