Xerouse un lanzamento do kit de distribución para a creación de cortalumes OPNsense 23.1, que é unha rama do proxecto pfSense, creado co obxectivo de crear un kit de distribución completamente aberto que poida ter funcionalidade a nivel de solucións comerciais para a implantación de cortalumes e rede. pasarelas. A diferenza de pfSense, o proxecto sitúase como non controlado por unha soa empresa, desenvolvido coa participación directa da comunidade e conta cun proceso de desenvolvemento totalmente transparente, ademais de ofrecer a posibilidade de utilizar calquera dos seus desenvolvementos en produtos de terceiros, incluídos os comerciais. uns. O código fonte dos compoñentes de distribución, así como as ferramentas utilizadas para a montaxe, distribúense baixo a licenza BSD. Os conxuntos prepáranse en forma de LiveCD e imaxe do sistema para gravar en unidades Flash (399 MB).
O contido básico da distribución baséase no código FreeBSD. Entre as características de OPNsense atópanse un conxunto de ferramentas de construción completamente aberto, a posibilidade de instalar en forma de paquetes enriba de FreeBSD normal, ferramentas de equilibrio de carga, unha interface web para organizar as conexións dos usuarios á rede (portal cativo), a presenza de mecanismos. para rastrexar estados de conexión (firewall con estado baseado en pf), establecer límites de ancho de banda, filtrado de tráfico, crear unha VPN baseada en IPsec, OpenVPN e PPTP, integración con LDAP e RADIUS, compatibilidade con DDNS (Dynamic DNS), un sistema de informes visuais e gráficos.
A distribución proporciona ferramentas para crear configuracións tolerantes a fallos baseadas no uso do protocolo CARP e que permiten lanzar, ademais do firewall principal, un nodo de copia de seguridade que se sincronizará automaticamente no nivel de configuración e que se fará cargo da carga en caso de fallo do nodo primario. Ofrécese ao administrador unha interface moderna e sinxela para configurar o firewall, construída mediante o marco web Bootstrap.
Entre os cambios:
- Os cambios da rama FreeBSD 13-STABLE foron transferidos.
- Versións actualizadas de programas adicionais desde portos, por exemplo, php 8.1.14 e sudo 1.9.12p2.
- Engadiuse unha nova implementación de listas de bloqueo baseada en DNS, reescrita en Python e que admite varias listas de bloqueo de anuncios e contido malicioso.
- Ofrécese a acumulación e visualización de estatísticas sobre o funcionamento do servidor DNS Unbound, o que lle permite rastrexar o tráfico DNS en relación aos usuarios.
- Engadiuse un novo tipo de firewalls BGP ASN.
- Engadiuse o modo illado PPPoEv6 para activar selectivamente o protocolo de control IPv6.
- Engadido soporte para interfaces SLAAC WAN sen DHCPv6.
- Os compoñentes para a captura de paquetes e a xestión de IPsec foron transferidos ao marco MVC, o que permitiu implementar neles o soporte de xestión de API.
- A configuración de IPsec moveuse ao ficheiro swanctl.conf.
- Inclúese o complemento os-sslh, que lle permite multiplexar conexións HTTPS, SSH, OpenVPN, tinc e XMPP a través dun porto de rede 443.
- O complemento os-ddclient (Dynamic DNS Client) agora ofrece a posibilidade de usar os seus propios backends, incluído Azure.
- O complemento os-wireguard con VPN WireGuard cambiouse de forma predeterminada para utilizar o módulo do núcleo (o antigo modo de operación a nivel de usuario trasladouse a un complemento os-wireguard-go separado).
Fonte: opennet.ru