Tar éis 6 mhí d'fhorbairt выпуск дистрибутива для создания межсетевых экранов , atá ina fhorc den tionscadal pfSense, a cruthaíodh leis an sprioc dáileadh iomlán oscailte a fhoirmiú a bhféadfadh feidhmiúlacht réitigh tráchtála a bheith aige chun ballaí dóiteáin agus geataí líonra a imscaradh. Murab ionann agus pfSense, tá an tionscadal suite mar nach bhfuil á rialú ag cuideachta amháin, a forbraíodh le rannpháirtíocht dhíreach an phobail agus tá próiseas forbartha go hiomlán trédhearcach aige, chomh maith le deis a sholáthar chun aon cheann dá fhorbairtí a úsáid i dtáirgí tríú páirtí, lena n-áirítear tráchtála. cinn. Téacsanna foinse na gcomhpháirteanna dáileacháin, chomh maith leis na huirlisí a úsáidtear le haghaidh cóimeála, faoi cheadúnas BSD. Comhthionóil i bhfoirm LiveCD agus íomhá córais le taifeadadh ar thiomáineann Flash (290 MB).
Tá bunábhar an dáilte bunaithe ar an gcód , a thacaíonn le forc sioncronaithe de FreeBSD, a chomhtháthaíonn meicníochtaí agus teicnící slándála breise chun dul i ngleic le dúshaothrú leochaileachtaí. I measc Is féidir OPNsense a idirdhealú trí fhoireann uirlisí cóimeála go hiomlán oscailte, an cumas a shuiteáil i bhfoirm pacáistí ar bharr FreeBSD rialta, uirlisí cothromaithe ualaigh, comhéadan gréasáin chun naisc úsáideora leis an líonra a eagrú (tairseach Captive), láithreacht meicníochtaí le haghaidh rianú stáit nasc (balla dóiteáin státmhar bunaithe ar pf), bandaleithead srianta a shocrú, scagadh tráchta, VPN a chruthú bunaithe ar IPsec, OpenVPN agus PPTP, comhtháthú le LDAP agus RADIUS, tacaíocht do DDNS (Dinimiciúla DNS), córas tuarascálacha amhairc agus graif .
Ina theannta sin, cuireann an dáileadh uirlisí ar fáil chun cumraíochtaí locht-fhulangacha a chruthú bunaithe ar úsáid an phrótacail CARP agus a ligeann duit nód cúltaca a sheoladh, chomh maith leis an bpríomhbhalla dóiteáin, a shioncrónófar go huathoibríoch ag an leibhéal cumraíochta agus a ghlacfaidh sé ar láimh. an t-ualach i gcás teip nód bunscoile. Tairgtear comhéadan nua-aimseartha simplí don riarthóir chun an balla dóiteáin a chumrú, tógtha ag baint úsáide as creat gréasáin Bootstrap.
Sa leagan nua:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Foinse: oscailtenet.ru