Chaidh foillseachadh den uidheamachd cuairteachaidh airson ballachan teine OPNsense 23.1 a chruthachadh, a tha na mheur den phròiseact pfSense, a chaidh a chruthachadh leis an amas pasgan cuairteachaidh gu tur fosgailte a chruthachadh a dh’ fhaodadh comas-gnìomh a bhith aig ìre fuasglaidhean malairteach airson a bhith a ’cleachdadh ballachan teine agus lìonra. geatachan. Eu-coltach ri pfSense, tha am pròiseact air a shuidheachadh mar nach eil fo smachd aon chompanaidh, air a leasachadh le com-pàirteachadh dìreach na coimhearsnachd agus tha pròiseas leasachaidh gu tur follaiseach aige, a bharrachd air a bhith a’ toirt cothrom aon de na leasachaidhean aige a chleachdadh ann am bathar treas-phàrtaidh, a’ gabhail a-steach malairteach. feadhainn. Tha còd stòr nam pàirtean cuairteachaidh, a bharrachd air na h-innealan a thathar a’ cleachdadh airson co-chruinneachadh, air an sgaoileadh fo chead BSD. Tha na co-chruinneachaidhean air an ullachadh ann an cruth LiveCD agus ìomhaigh siostam airson a chlàradh air draibhearan Flash (399 MB).
Tha susbaint bunaiteach an t-sgaoilidh stèidhichte air còd FreeBSD. Am measg feartan OPNsense tha inneal togail gu tur fosgailte, an comas stàladh ann an cruth pacaidean a bharrachd air FreeBSD cunbhalach, innealan cothromachaidh luchdan, eadar-aghaidh lìn airson ceanglaichean luchd-cleachdaidh a chuir air dòigh ris an lìonra (portal Captive), làthaireachd uidheamachdan. airson sùil a chumail air stàitean ceangail (balla-teine staideil stèidhichte air pf), suidheachadh crìochan leud-bann, sìoladh trafaic, cruthachadh VPN stèidhichte air IPsec, OpenVPN agus PPTP, amalachadh le LDAP agus RADIUS, taic airson DDNS (Dynamic DNS), siostam de aithisgean lèirsinneach agus grafaichean.
Tha an cuairteachadh a’ toirt seachad innealan airson a bhith a’ cruthachadh rèiteachaidhean fulangach air lochdan stèidhichte air cleachdadh a’ phròtacal CARP agus a’ leigeil leat, a bharrachd air a’ phrìomh bhalla-teine, nód cùl-taic a chuir air bhog a thèid a shioncronachadh gu fèin-ghluasadach aig an ìre rèiteachaidh agus a ghabhas thairis an luchd a-steach. tachartas fàilligeadh a 'phrìomh nód. Thathas a’ tabhann eadar-aghaidh ùr-nodha agus sìmplidh don rianadair airson am balla-teine a rèiteachadh, air a thogail a’ cleachdadh frèam lìn Bootstrap.
Am measg nan atharrachaidhean:
- Chaidh atharrachaidhean bhon mheur FreeBSD 13-STABLE a ghluasad.
- Tionndaidhean ùraichte de phrògraman a bharrachd bho phuirt, mar eisimpleir, php 8.1.14 agus sudo 1.9.12p2.
- Chaidh buileachadh liosta bloca ùr stèidhichte air DNS a chuir ris, ath-sgrìobhadh ann am Python agus a’ toirt taic do ghrunn liostaichean bacadh susbaint sanasachd is droch-rùnach.
- Tha cruinneachadh agus taisbeanadh staitistig air obrachadh an fhrithealaiche DNS Unbound air a thoirt seachad, a leigeas leat sùil a chumail air trafaic DNS a thaobh luchd-cleachdaidh.
- Chuir sinn seòrsa ùr de bhallachan-teine BGP ASN ris.
- Modh iomallach PPPoEv6 air a chur ris gus comas a thoirt do Phròtacal Smachd IPv6 gu roghnach.
- Taic a bharrachd airson eadar-aghaidh SLAAC WAN às aonais DHCPv6.
- Chaidh co-phàirtean airson glacadh pacaidean agus riaghladh IPsec a ghluasad gu frèam MVC, a rinn e comasach taic riaghlaidh API a chuir an gnìomh annta.
- Chaidh roghainnean IPsec a ghluasad chun fhaidhle swanctl.conf.
- Tha am plugan os-sslh air a thoirt a-steach, a’ toirt cothrom dhut ceanglaichean HTTPS, SSH, OpenVPN, tinc agus XMPP a thionndadh tro aon phort lìonra 443.
- Tha am plugan os-ddclient (Dynamic DNS Client) a-nis a’ tabhann comas na backends agad fhèin a chleachdadh, Azure nam measg.
- Chaidh am plugan os-wireguard le VPN WireGuard atharrachadh gu bunaiteach gus am modal kernel a chleachdadh (chaidh an seann mhodh obrachaidh aig ìre neach-cleachdaidh a ghluasad gu plugan os-wireguard-go air leth).
Source: fosgailtenet.ru