De frijlitting fan 'e distribúsjekit foar it meitsjen fan firewalls OPNsense 21.7 fûn plak, dat is in tûke fan it pfSense-projekt, makke mei it doel om in folslein iepen distribúsjekit te meitsjen dy't funksjonaliteit koe hawwe op it nivo fan kommersjele oplossings foar it ynsetten fan firewalls en netwurkpoarten . Oars as pfSense, wurdt it projekt gepositioneerd as net kontroleare troch ien bedriuw, ûntwikkele mei de direkte dielname fan 'e mienskip en hat in folslein transparant ûntwikkelingsproses, en biedt ek de kâns om ien fan syn ûntwikkelingen te brûken yn produkten fan tredden, ynklusyf kommersjeel ienen. De boarnekoade fan 'e distribúsjekomponinten, lykas de ark brûkt foar montage, wurde ferspraat ûnder de BSD-lisinsje. De gearkomsten wurde taret yn 'e foarm fan in LiveCD en in systeemôfbylding foar opname op Flash-skiven (422 MB).
De basisynhâld fan 'e distribúsje is basearre op' e HardenedBSD-koade, dy't in syngronisearre gabel fan FreeBSD stipet, dy't ekstra beskermingsmeganismen en techniken yntegreart om eksploitaasje fan kwetsberens tsjin te gean. Under de funksjes fan OPNsense binne in folslein iepen build toolkit, de mooglikheid om te ynstallearjen yn 'e foarm fan pakketten boppe op reguliere FreeBSD, ark foar load balancing, in webynterface foar it organisearjen fan brûkersferbiningen mei it netwurk (Captive portal), de oanwêzigens fan meganismen foar it folgjen fan ferbiningssteaten (stateful firewall basearre op pf), it ynstellen fan bânbreedtegrinzen, ferkearsfiltering, it meitsjen fan in VPN basearre op IPsec, OpenVPN en PPTP, yntegraasje mei LDAP en RADIUS, stipe foar DDNS (Dynamic DNS), in systeem fan fisuele rapporten en grafiken.
De distribúsje biedt ark foar it meitsjen fan fouttolerante konfiguraasjes basearre op it gebrûk fan it CARP-protokol en wêrtroch jo, neist de haadbrânmuorre, in reservekopyknooppunt kinne lansearje dy't automatysk sil wurde syngronisearre op it konfiguraasjenivo en de lading sil oernimme yn it gefal fan in mislearring fan de primêre knooppunt. De behearder wurdt in moderne en ienfâldige ynterface oanbean foar it konfigurearjen fan de firewall, boud mei it Bootstrap-webkader.
Under de feroarings:
- De ferdieling is basearre op de ûntwikkelingen fan HardenedBSD 12.1. De folgjende release, 22.1, is fan plan om te migrearjen nei FreeBSD 13.
- In nije ynstallearder is foarsteld dy't ynboude stipe leveret foar ynstallaasje op partysjes mei it ZFS-bestânsysteem en is geskikt foar wurkjen yn firtuele masines dy't UEFI brûke.
- De ynterface foar it bywurkjen fan firmware is opnij ûntwurpen.
- Yn it log dat de aktiviteit fan ferkearsfiltering reflektearret, wurdt derfoar soarge dat aktuele regelidentifikatoren werjûn wurde om ferkearde ynterpretaasje te foarkommen nei it feroarjen fan de set regels.
- Yn sjabloanen wêrmei jo in set fan netwurken, hosts en havens te assosjearjen mei in spesifike symboalyske namme yn brânmuorreregels (aliases), is de mooglikheid om bitmasken (wildcardmasker) yn netwurkmasken oan te jaan.
Boarne: opennet.ru