Chunnaic an solas pasgan cuairteachaidh airson ballachan teine a chruthachadh OPNsens 20.1, a tha na forc den phròiseact pfSense, a chaidh a chruthachadh leis an amas cuairteachadh gu tur fosgailte a chruthachadh a dh’ fhaodadh a bhith comasach air fuasglaidhean malairteach a chleachdadh airson ballachan teine agus geataichean lìonra a chleachdadh. Eu-coltach ri pfSense, tha am pròiseact air a shuidheachadh mar nach eil fo smachd aon chompanaidh, air a leasachadh le com-pàirteachadh dìreach na coimhearsnachd agus tha pròiseas leasachaidh gu tur follaiseach aige, a bharrachd air a bhith a’ toirt cothrom aon de na leasachaidhean aige a chleachdadh ann am bathar treas-phàrtaidh, a’ gabhail a-steach malairteach. feadhainn. Teacsaichean stòr nam pàirtean cuairteachaidh, a bharrachd air na h-innealan a thathar a’ cleachdadh airson co-chruinneachadh, sgaoileadh fo chead BSD. Co-chruinneachaidhean ullaichte ann an cruth LiveCD agus ìomhaigh siostam airson a chlàradh air draibhearan Flash (280 MB).
Tha susbaint bunaiteach an t-sgaoilidh stèidhichte air a 'chòd CruadhaichteBSD 11, a bheir taic do forc sioncronaich de FreeBSD, a tha a’ fighe a-steach dòighean tèarainteachd a bharrachd gus cuir an-aghaidh so-leòntachd. Am measg cothroman Faodar OPNsense a chomharrachadh le inneal cruinneachaidh gu tur fosgailte, an comas stàladh ann an cruth pacaidean a bharrachd air FreeBSD cunbhalach, innealan cothromachaidh luchdan, eadar-aghaidh lìn airson ceanglaichean luchd-cleachdaidh a chuir air dòigh ris an lìonra (portal Captive), làthaireachd uidheamachdan airson cumail sùil air stàitean ceangail (balla-teine staideil stèidhichte air pf), suidheachadh leud-bann cuingealachaidhean, sìoladh trafaic, cruthachadh VPN stèidhichte air IPsec, OpenVPN agus PPTP, amalachadh le LDAP agus RADIUS, taic airson DDNS (Dynamic DNS), siostam de aithisgean lèirsinneach agus grafaichean .
A bharrachd air an sin, tha an cuairteachadh a ’toirt seachad innealan airson a bhith a’ cruthachadh rèiteachaidhean fulangach air lochdan stèidhichte air cleachdadh protocol CARP agus a ’toirt cothrom dhut, a bharrachd air a’ phrìomh bhalla-teine, nod cùl-taic a chuir air bhog a thèid a shioncronachadh gu fèin-ghluasadach aig an ìre rèiteachaidh agus a ghabhas thairis. an luchd ma dh’ fhàillig prìomh nód. Thathas a’ tabhann eadar-aghaidh ùr-nodha agus sìmplidh don rianadair airson am balla-teine a rèiteachadh, air a thogail a’ cleachdadh frèam lìn Bootstrap.
Anns an dreach ùr:
Tha coileanadh an eadar-aghaidh lìn airson luchd-cleachdaidh a cheangal ri lìonra gun uèir (Portal Captive) air a mheudachadh;
Tha IPsec a-nis a’ toirt taic do dhearbhadh iuchair phoblach;
Chuir sinn ris a’ chomas teisteanasan a chruthachadh a’ cleachdadh algorithms lùbte elliptic;
Taic a bharrachd airson innealan VXLAN agus Loopback;
Tha sgrùdaidhean coileanaidh firmware air an neartachadh;
Ann an riaghailtean ceangailte ri eadar-aghaidh lìonra, tha e comasach ceangal a shuidheachadh ri stiùireadh pacaidean (a-steach / a-mach) agus obrachadh ann am modh neo-luath (tha an riaghailt mu dheireadh a tha a’ sàsachadh nan cumhachan air a phiobrachadh, chan e a’ chiad fhear);
Chaidh an aghaidh logaidh ath-sgrìobhadh a’ cleachdadh frèam MVC agus tha e a-nis a’ toirt taic do riaghladh API;
Is e an tionndadh bunaiteach de Python 3.7;
Tionndaidhean bathar-bog ùraichte, nam measg LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 agus jQuery 3.4.1;