Chaidh an uidheamachd cuairteachaidh airson cruthachadh ballachan teine OPNsense 22.1 a leigeil ma sgaoil, a tha na mheur den phròiseact pfSense, a chaidh a chruthachadh leis an amas pasgan cuairteachaidh gu tur fosgailte a chruthachadh a dh ’fhaodadh comas-gnìomh a bhith aig ìre fuasglaidhean malairteach airson a bhith a’ cleachdadh ballachan teine agus geataichean lìonra. . Eu-coltach ri pfSense, tha am pròiseact air a shuidheachadh mar nach eil fo smachd aon chompanaidh, air a leasachadh le com-pàirteachadh dìreach na coimhearsnachd agus tha pròiseas leasachaidh gu tur follaiseach aige, a bharrachd air a bhith a’ toirt cothrom aon de na leasachaidhean aige a chleachdadh ann am bathar treas-phàrtaidh, a’ gabhail a-steach malairteach. feadhainn. Tha còd stòr nam pàirtean cuairteachaidh, a bharrachd air na h-innealan a thathar a’ cleachdadh airson co-chruinneachadh, air an sgaoileadh fo chead BSD. Tha na co-chruinneachaidhean air an ullachadh ann an cruth LiveCD agus ìomhaigh siostam airson a chlàradh air draibhearan Flash (339 MB).
Tha susbaint bunaiteach an t-sgaoilidh stèidhichte air còd FreeBSD. Am measg feartan OPNsense tha inneal togail gu tur fosgailte, an comas stàladh ann an cruth pacaidean a bharrachd air FreeBSD cunbhalach, innealan cothromachaidh luchdan, eadar-aghaidh lìn airson ceanglaichean luchd-cleachdaidh a chuir air dòigh ris an lìonra (portal Captive), làthaireachd uidheamachdan. airson sùil a chumail air stàitean ceangail (balla-teine staideil stèidhichte air pf), suidheachadh crìochan leud-bann, sìoladh trafaic, cruthachadh VPN stèidhichte air IPsec, OpenVPN agus PPTP, amalachadh le LDAP agus RADIUS, taic airson DDNS (Dynamic DNS), siostam de aithisgean lèirsinneach agus grafaichean.
Tha an cuairteachadh a’ toirt seachad innealan airson a bhith a’ cruthachadh rèiteachaidhean fulangach air lochdan stèidhichte air cleachdadh a’ phròtacal CARP agus a’ leigeil leat, a bharrachd air a’ phrìomh bhalla-teine, nód cùl-taic a chuir air bhog a thèid a shioncronachadh gu fèin-ghluasadach aig an ìre rèiteachaidh agus a ghabhas thairis an luchd a-steach. tachartas fàilligeadh a 'phrìomh nód. Thathas a’ tabhann eadar-aghaidh ùr-nodha agus sìmplidh don rianadair airson am balla-teine a rèiteachadh, air a thogail a’ cleachdadh frèam lìn Bootstrap.
Am measg nan atharrachaidhean:
- Chaidh an gluasad gu meur FreeBSD 13-STABLE a dhèanamh (bha an dreach roimhe seo stèidhichte air HardenedBSD 12.1).
- A’ toirt seachad comharra anns a’ log fiosrachaidh mun ìre doimhneachd teachdaireachd (dìth) airson logaichean sìolaidh a rèir an luach seo.
- Tha an goireas opnsense-log air a thoirt a-steach airson sgrùdadh a dhèanamh air logaichean.
- Chaidh innealan airson faighinn thairis air sysctl a chur ris an fhrèam tunables.
- Tha am pròiseas luchdachadh agus rèiteachadh eadar-aghaidh lìonra air a luathachadh. Chaidh an gluasad gu bhith a’ cleachdadh bootloader LUA.
- Tionndaidhean ùraichte de phrògraman a bharrachd bho phuirt, mar eisimpleir, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-3.35.1. 1.14.0, gun cheangal 2.10, wpa_supplicant XNUMX.
Source: fosgailtenet.ru