ʻO ka hoʻokuʻu ʻia ʻana o ka pahu puʻupuʻu no ka hana ʻana i nā pā ahi OPNsense 21.7 i hana ʻia, he lālā ia o ka papahana pfSense, i hana ʻia me ka manaʻo o ka hana ʻana i kahi pahu hāmama loa i hiki ke loaʻa ka hana ma ke kiʻekiʻe o nā hoʻonā pāʻoihana no ka lawe ʻana i nā pā ahi a me nā ʻīpuka pūnaewele. . ʻAʻole like me ka pfSense, ua hoʻonohonoho ʻia ka papahana ʻaʻole i hoʻomalu ʻia e kekahi hui, i hoʻomohala ʻia me ke komo pololei ʻana o ke kaiāulu a loaʻa iā ia kahi kaʻina hana hoʻomohala piha, a me ka hāʻawi ʻana i ka manawa e hoʻohana ai i kekahi o kāna mau hoʻomohala ʻana i nā huahana ʻaoʻao ʻekolu, me ka ʻoihana. kekahi. Hoʻokaʻawale ʻia ke kumu kumu o nā ʻāpana hoʻoili, a me nā mea hana i hoʻohana ʻia no ka hui ʻana, ma lalo o ka laikini BSD. Hoʻomākaukau ʻia nā hui ma ke ʻano o kahi LiveCD a me kahi kiʻi ʻōnaehana no ka hoʻopaʻa ʻana ma nā flash drive (422 MB).
Hoʻokumu ʻia ka ʻike kumu o ka hāʻawi ʻana i ka code HardenedBSD, e kākoʻo ana i kahi fork synchronized o FreeBSD, e hoʻohui pū ana i nā ʻano hana palekana a me nā ʻenehana e pale aku i ka hoʻohana ʻana i nā nāwaliwali. Ma waena o nā hiʻohiʻona o OPNsense he mea hana wehe piha, ka hiki ke hoʻokomo i ke ʻano o nā pūʻolo ma luna o ka FreeBSD maʻamau, nā hāmeʻa hoʻoili ukana, kahi kikowaena pūnaewele no ka hoʻonohonoho ʻana i nā pilina mea hoʻohana i ka pūnaewele (Captive portal), ke alo o nā mīkini. no ka hahai ʻana i nā mokuʻāina pili (stateful firewall e pili ana i ka pf), ka hoʻonohonoho ʻana i nā palena bandwidth, kānana kaila, hana i kahi VPN e pili ana i IPsec, OpenVPN a me PPTP, hoʻohui pū me LDAP a me RADIUS, kākoʻo no DDNS (Dynamic DNS), kahi ʻōnaehana o nā hōʻike ʻike a nā pakuhi.
Hāʻawi ka hāʻawi ʻana i nā mea hana no ka hoʻokumu ʻana i nā hoʻonohonoho hoʻomanawanui hewa e pili ana i ka hoʻohana ʻana i ka protocol CARP a ʻae iā ʻoe e hoʻomaka, me ka hoʻohui ʻana i ka pā ahi nui, kahi node hoʻihoʻi e hoʻonohonoho pono ʻia i ka pae hoʻonohonoho a lawe i ka ukana i loko. ka hopena o ka hemahema o ka node mua. Hāʻawi ʻia ka luna hoʻomalu i kahi kikowaena hou a maʻalahi no ka hoʻonohonoho ʻana i ka pā ahi, i kūkulu ʻia me ka hoʻohana ʻana i ka framework pūnaewele Bootstrap.
Ma waena o nā hoʻololi:
- Hoʻokumu ʻia ka hāʻawi ʻana i nā hoʻomohala o HardenedBSD 12.1. ʻO ka hoʻokuʻu hou, 22.1, e hoʻolālā e neʻe i FreeBSD 13.
- Ua manaʻo ʻia kahi mea hoʻonohonoho hou e hāʻawi i ke kākoʻo i kūkulu ʻia no ka hoʻokomo ʻana i nā ʻāpana me ka ʻōnaehana faila ZFS a kūpono no ka hana ʻana i nā mīkini virtual e hoʻohana ana i ka UEFI.
- Ua hoʻolālā hou ʻia ke kikowaena no ka hoʻonui ʻana i ka firmware.
- I loko o ka log e hōʻike ana i ka hana kānana kaʻa, ua hōʻoia ʻia e hōʻike ʻia nā mea hōʻike kānāwai o kēia manawa e pale i ka wehewehe hewa ʻana ma hope o ka hoʻololi ʻana i ka hoʻonohonoho o nā lula.
- I loko o nā hiʻohiʻona e hiki ai iā ʻoe ke hoʻohui i kahi pūʻulu o nā pūnaewele, nā mea hoʻokipa a me nā awa me kahi inoa hōʻailona kikoʻī i nā lula o ke ahi (aliases), ua hoʻohui ʻia ka hiki ke kuhikuhi i nā masks bit (wildcard mask) i nā masks network.
Source: opennet.ru