ProHoster > وبلاگ > اخبار اینترنتی > انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 23.1

انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 23.1

نسخه ای از کیت توزیع برای ایجاد فایروال های OPNsense 23.1 تولید شده است که شاخه ای از پروژه pfSense است که با هدف ایجاد یک کیت توزیع کاملا باز ایجاد شده است که می تواند عملکردی در سطح راه حل های تجاری برای استقرار فایروال ها و شبکه داشته باشد. دروازه ها برخلاف pfSense، این پروژه به عنوان یک شرکت تحت کنترل نیست، با مشارکت مستقیم جامعه توسعه یافته و دارای یک فرآیند توسعه کاملاً شفاف است و همچنین فرصت استفاده از هر یک از پیشرفت‌های آن در محصولات شخص ثالث، از جمله تجاری را فراهم می‌کند. آنهایی که کد منبع اجزای توزیع، و همچنین ابزارهای مورد استفاده برای مونتاژ، تحت مجوز BSD توزیع می شوند. مجموعه ها در قالب یک LiveCD و یک تصویر سیستم برای ضبط در درایوهای فلش (399 مگابایت) آماده شده اند.

محتوای اصلی توزیع بر اساس کد FreeBSD است. از جمله ویژگی های OPNsense می توان به جعبه ابزار کاملا باز، امکان نصب بسته ها در بالای FreeBSD معمولی، ابزارهای متعادل کننده بار، رابط وب برای سازماندهی اتصالات کاربر به شبکه (پورتال Captive)، وجود مکانیزم ها اشاره کرد. برای ردیابی حالات اتصال (دیوار آتش ثابت بر اساس pf)، تعیین محدودیت های پهنای باند، فیلتر ترافیک، ایجاد VPN بر اساس IPsec، OpenVPN و PPTP، یکپارچه سازی با LDAP و RADIUS، پشتیبانی از DDNS (Dynamic DNS)، سیستم گزارش های بصری و نمودارها

این توزیع ابزارهایی را برای ایجاد پیکربندی های مقاوم در برابر خطا بر اساس استفاده از پروتکل CARP فراهم می کند و به شما امکان می دهد علاوه بر فایروال اصلی، یک گره پشتیبان را راه اندازی کنید که به طور خودکار در سطح پیکربندی همگام می شود و بار را در اختیار می گیرد. رویداد خرابی گره اولیه به مدیر یک رابط مدرن و ساده برای پیکربندی فایروال ارائه می شود که با استفاده از چارچوب وب بوت استرپ ساخته شده است.

از جمله تغییرات:

  • تغییرات از شاخه FreeBSD 13-STABLE منتقل شده است.
  • نسخه های به روز شده برنامه های اضافی از پورت ها، به عنوان مثال، php 8.1.14 و sudo 1.9.12p2.
  • یک پیاده‌سازی جدید فهرست بلاک مبتنی بر DNS اضافه شده است که در پایتون بازنویسی شده و از لیست‌های مسدودکننده تبلیغات و محتوای مخرب مختلف پشتیبانی می‌کند.
  • جمع آوری و نمایش آمار مربوط به عملکرد سرور DNS Unbound ارائه شده است که به شما امکان می دهد ترافیک DNS را در رابطه با کاربران ردیابی کنید.
  • نوع جدیدی از فایروال های BGP ASN اضافه شده است.
  • اضافه شدن حالت ایزوله PPPoEv6 برای فعال کردن انتخابی پروتکل کنترل IPv6.
  • پشتیبانی از رابط های SLAAC WAN بدون DHCPv6 اضافه شده است.
  • اجزای مربوط به ضبط بسته ها و مدیریت IPsec به چارچوب MVC منتقل شدند که امکان پیاده سازی پشتیبانی مدیریت API را در آنها فراهم کرد.
  • تنظیمات IPsec به فایل swanctl.conf منتقل شده است.
  • افزونه os-sslh گنجانده شده است که به شما امکان می دهد اتصالات HTTPS، SSH، OpenVPN، tinc و XMPP را از طریق یک پورت شبکه 443 چندگانه کنید.
  • پلاگین os-ddclient (Dynamic DNS Client) اکنون امکان استفاده از backend های خود از جمله Azure را ارائه می دهد.
  • افزونه os-wireguard با VPN WireGuard به طور پیش فرض برای استفاده از ماژول هسته تغییر یافته است (حالت قدیمی عملکرد در سطح کاربر به یک افزونه os-wireguard-go جداگانه منتقل شده است).

منبع: opennet.ru

اضافه کردن نظر