Une version du kit de distribution pour créer des pare-feu OPNsense 23.1 a été générée, qui est une branche du projet pfSense, créée dans le but de créer un kit de distribution complètement ouvert qui pourrait avoir des fonctionnalités au niveau des solutions commerciales pour déployer des pare-feu et des réseaux. passerelles. Contrairement à pfSense, le projet se positionne comme non contrôlé par une seule entreprise, développé avec la participation directe de la communauté et dispose d'un processus de développement totalement transparent, tout en offrant la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris commerciaux. ceux. Le code source des composants de distribution, ainsi que les outils utilisés pour l'assemblage, sont distribués sous licence BSD. Les assemblages sont préparés sous la forme d'un LiveCD et d'une image système pour l'enregistrement sur des lecteurs Flash (399 Mo).
Le contenu de base de la distribution est basé sur le code FreeBSD. Parmi les fonctionnalités d'OPNsense figurent une boîte à outils de construction complètement ouverte, la possibilité d'installer sous forme de packages au-dessus de FreeBSD classique, des outils d'équilibrage de charge, une interface Web pour organiser les connexions des utilisateurs au réseau (portail captif), la présence de mécanismes pour le suivi des états de connexion (pare-feu dynamique basé sur pf), la définition des limites de bande passante, le filtrage du trafic, la création d'un VPN basé sur IPsec, OpenVPN et PPTP, l'intégration avec LDAP et RADIUS, la prise en charge du DDNS (Dynamic DNS), un système de rapports visuels et graphiques.
La distribution fournit des outils permettant de créer des configurations tolérantes aux pannes basées sur l'utilisation du protocole CARP et permettant de lancer, en plus du pare-feu principal, un nœud de sauvegarde qui sera automatiquement synchronisé au niveau de la configuration et prendra en charge la charge dans en cas de panne du nœud principal. L'administrateur se voit proposer une interface moderne et simple pour configurer le pare-feu, construite à l'aide du framework Web Bootstrap.
Parmi les changements :
- Les modifications de la branche FreeBSD 13-STABLE ont été transférées.
- Versions mises à jour de programmes supplémentaires à partir de ports, par exemple php 8.1.14 et sudo 1.9.12p2.
- Une nouvelle implémentation de liste de blocage basée sur DNS a été ajoutée, réécrite en Python et prenant en charge diverses listes de blocage de publicités et de contenus malveillants.
- L'accumulation et l'affichage de statistiques sur le fonctionnement du serveur DNS Unbound sont fournis, ce qui permet de suivre le trafic DNS par rapport aux utilisateurs.
- Ajout d'un nouveau type de pare-feu BGP ASN.
- Ajout du mode isolé PPPoEv6 pour activer sélectivement le protocole de contrôle IPv6.
- Ajout de la prise en charge des interfaces SLAAC WAN sans DHCPv6.
- Les composants de capture de paquets et de gestion IPsec ont été transférés vers le framework MVC, ce qui a permis d'y implémenter la prise en charge de la gestion des API.
- Les paramètres IPsec ont été déplacés vers le fichier swanctl.conf.
- Le plugin os-sslh est inclus, vous permettant de multiplexer les connexions HTTPS, SSH, OpenVPN, tinc et XMPP via un seul port réseau 443.
- Le plugin os-ddclient (Dynamic DNS Client) offre désormais la possibilité d'utiliser vos propres backends, dont Azure.
- Le plugin os-wireguard avec VPN WireGuard a été basculé par défaut pour utiliser le module noyau (l'ancien mode de fonctionnement au niveau utilisateur a été déplacé vers un plugin os-wireguard-go distinct).
Source: opennet.ru