Jakelupaketista OPNsense 23.1 -palomuurien luomista varten on luotu julkaisu, joka on osa pfSense-projektia, jonka tavoitteena on luoda täysin avoin jakelupaketti, joka voisi toimia kaupallisten ratkaisujen tasolla palomuurien ja verkon käyttöönottamiseksi. yhdyskäytäviä. Toisin kuin pfSense, projekti ei ole yhden yrityksen hallinnassa, se on kehitetty yhteisön suoralla osallistumisella ja sen kehitysprosessi on täysin avoin, ja se tarjoaa mahdollisuuden käyttää mitä tahansa sen kehitystä kolmansien osapuolien tuotteissa, mukaan lukien kaupalliset. yhdet. Jakelukomponenttien lähdekoodia sekä kokoonpanoon käytetyt työkalut jaetaan BSD-lisenssillä. Kokoonpanot valmistetaan LiveCD:n ja järjestelmäkuvan muodossa tallennettavaksi Flash-asemille (399 MB).
Jakelun perussisältö perustuu FreeBSD-koodiin. OPNsensen ominaisuuksia ovat täysin avoin rakennustyökalupakki, kyky asentaa pakettien muodossa tavallisen FreeBSD:n päälle, kuormituksen tasapainotustyökalut, verkkokäyttöliittymä käyttäjien verkkoyhteyksien järjestämiseen (Captive-portaali), mekanismien olemassaolo. yhteyden tilojen seurantaan (pf-pohjainen tilallinen palomuuri), kaistanleveysrajoitusten asettaminen, liikenteen suodatus, IPsec-, OpenVPN- ja PPTP-pohjaisen VPN:n luominen, LDAP- ja RADIUS-integraatio, DDNS-tuki (Dynamic DNS), visuaaliset raporttijärjestelmät ja kaavioita.
Jakelu tarjoaa työkaluja CARP-protokollan käyttöön perustuvien vikasietoisten konfiguraatioiden luomiseen ja mahdollistaa pääpalomuurin lisäksi käynnistää varmuuskopiosolmun, joka synkronoidaan automaattisesti konfigurointitasolla ja ottaa kuorman vastaan primaarisen solmun vikatilanteessa. Järjestelmänvalvojalle tarjotaan moderni ja yksinkertainen käyttöliittymä palomuurin konfigurointiin, joka on rakennettu Bootstrap-verkkokehyksellä.
Muutosten joukossa:
- Muutokset FreeBSD 13-STABLE haarasta on siirretty.
- Päivitetyt versiot lisäohjelmista porteista, esimerkiksi php 8.1.14 ja sudo 1.9.12p2.
- Uusi DNS-pohjainen estolistatoteutus on lisätty, kirjoitettu uudelleen Pythonissa ja joka tukee erilaisia mainosten ja haitallisen sisällön estoluetteloita.
- Sitoutumattoman DNS-palvelimen toimintaa koskevien tilastojen kerääminen ja näyttäminen tarjotaan, jonka avulla voit seurata DNS-liikennettä suhteessa käyttäjiin.
- Lisätty uudentyyppiset BGP ASN -palomuurit.
- Lisätty PPPoEv6-eristetty tila IPv6-ohjausprotokollan käyttöönottamiseksi.
- Lisätty tuki SLAAC WAN -liitäntöille ilman DHCPv6:ta.
- Pakettikaappauksen ja IPsec-hallinnan komponentit siirrettiin MVC-kehykseen, mikä mahdollisti API-hallinnan tuen toteuttamisen niihin.
- IPsec-asetukset on siirretty swanctl.conf-tiedostoon.
- Mukana on os-sslh-laajennus, jonka avulla voit multipleksoida HTTPS-, SSH-, OpenVPN-, tinc- ja XMPP-yhteyksiä yhden verkkoportin 443 kautta.
- os-ddclient (Dynamic DNS Client) -laajennus tarjoaa nyt mahdollisuuden käyttää omia taustaohjelmiasi, mukaan lukien Azure.
- os-wireguard-laajennus, jossa on VPN WireGuard, on oletuksena kytketty käyttämään ydinmoduulia (vanha käyttötapa käyttäjätasolla on siirretty erilliseen os-wireguard-go-laajennukseen).
Lähde: opennet.ru