Às deidh 6 mìosan de leasachadh foillseachadh pasgan cuairteachaidh airson ballachan teine a chruthachadh , a tha na forc den phròiseact pfSense, a chaidh a chruthachadh leis an amas cuairteachadh gu tur fosgailte a chruthachadh a dh’ fhaodadh a bhith comasach air fuasglaidhean malairteach a chleachdadh airson ballachan teine agus geataichean lìonra a chleachdadh. Eu-coltach ri pfSense, tha am pròiseact air a shuidheachadh mar nach eil fo smachd aon chompanaidh, air a leasachadh le com-pàirteachadh dìreach na coimhearsnachd agus tha pròiseas leasachaidh gu tur follaiseach aige, a bharrachd air a bhith a’ toirt cothrom aon de na leasachaidhean aige a chleachdadh ann am bathar treas-phàrtaidh, a’ gabhail a-steach malairteach. feadhainn. Teacsaichean stòr nam pàirtean cuairteachaidh, a bharrachd air na h-innealan a thathar a’ cleachdadh airson co-chruinneachadh, fo chead BSD. Co-chruinneachaidhean ann an cruth LiveCD agus ìomhaigh siostam airson a chlàradh air draibhearan Flash (290 MB).
Tha susbaint bunaiteach an t-sgaoilidh stèidhichte air a 'chòd , a bheir taic do forc sioncronaich de FreeBSD, a tha a’ fighe a-steach dòighean tèarainteachd a bharrachd gus cuir an-aghaidh so-leòntachd. Am measg Faodar OPNsense a chomharrachadh le inneal cruinneachaidh gu tur fosgailte, an comas stàladh ann an cruth pacaidean a bharrachd air FreeBSD cunbhalach, innealan cothromachaidh luchdan, eadar-aghaidh lìn airson ceanglaichean luchd-cleachdaidh a chuir air dòigh ris an lìonra (portal Captive), làthaireachd uidheamachdan airson cumail sùil air stàitean ceangail (balla-teine staideil stèidhichte air pf), suidheachadh leud-bann cuingealachaidhean, sìoladh trafaic, cruthachadh VPN stèidhichte air IPsec, OpenVPN agus PPTP, amalachadh le LDAP agus RADIUS, taic airson DDNS (Dynamic DNS), siostam de aithisgean lèirsinneach agus grafaichean .
A bharrachd air an sin, tha an cuairteachadh a ’toirt seachad innealan airson a bhith a’ cruthachadh rèiteachaidhean fulangach air lochdan stèidhichte air cleachdadh protocol CARP agus a ’toirt cothrom dhut, a bharrachd air a’ phrìomh bhalla-teine, nod cùl-taic a chuir air bhog a thèid a shioncronachadh gu fèin-ghluasadach aig an ìre rèiteachaidh agus a ghabhas thairis. an luchd ma dh’ fhàillig prìomh nód. Thathas a’ tabhann eadar-aghaidh ùr-nodha agus sìmplidh don rianadair airson am balla-teine a rèiteachadh, air a thogail a’ cleachdadh frèam lìn Bootstrap.
Anns an dreach ùr:
- Comas togte logaichean a chuir gu frithealaiche iomallach a’ cleachdadh Syslog-ng;
- Chuir sinn liosta air leth ris airson coimhead air riaghailtean sìoltachain pacaid a chaidh a chruthachadh gu fèin-ghluasadach;
- Staitistig a bharrachd airson a h-uile riaghailt sìoltachain pacaid;
- Stiùireadh nas fheàrr ann an riaghailtean balla-teine (leig leat caochladairean a chleachdadh an àite luchd-aoigheachd, àireamhan puirt agus subnets). Chuir sinn ris a’ chomas air ailias a thoirt a-steach agus às-mhalairt ann an cruth JSON. Tha comas roghnach ann staitistig a chumail airson ainmean-brèige;
- Tha an còd airson giullachd agus tionndadh gheataichean air ath-sgrìobhadh;
- Cur an gnìomh comas air buidhnean LDAP a shioncronachadh;
- Chuir sinn ris a’ chomas iarrtasan soidhnidh teisteanais a chuir;
- Taic a bharrachd airson slighean air adhart tro IPsec (VTI);
- Tha sioncronadh ailias, VHIDs agus widgets air a chuir an gnìomh tro XMLRPC;
- Chuir sinn ris a’ chomas dearbhadh ann an neach-ionaid lìn agus IPsec tro PAM;
- Taic a bharrachd airson ceangal tro shreath progsaidh;
- Thug sinn a-steach comas buidhnean a chleachdadh gus sochairean ceangail neach-ionaid a rèiteachadh;
- Chaidh plugins airson Netdata, WireGuard, Malaltra agus Mail-backup (PGP) ullachadh. Chaidh frithealaichean Dpinger agus DHCP a ghluasad chun t-siostam plugan;
- Eadar-theangachaidhean ùraichte gu Ruisis;
- Bidh dreachan ùra de Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 agus Squid 4 gan cleachdadh.
Source: fosgailtenet.ru