ʻO ka hoʻokuʻu ʻia ʻana o ka pahu puʻupuʻu no ka hana ʻana i nā pā ahi OPNsense 22.1 i hana ʻia, he lālā ia o ka papahana pfSense, i hana ʻia me ka manaʻo o ka hana ʻana i kahi pahu hāmama loa i hiki ke loaʻa ka hana ma ke kiʻekiʻe o nā hoʻonā pāʻoihana no ka lawe ʻana i nā pā ahi a me nā ʻīpuka pūnaewele. . ʻAʻole like me ka pfSense, ua hoʻonohonoho ʻia ka papahana ʻaʻole i hoʻomalu ʻia e kekahi hui, i hoʻomohala ʻia me ke komo pololei ʻana o ke kaiāulu a loaʻa iā ia kahi kaʻina hana hoʻomohala piha, a me ka hāʻawi ʻana i ka manawa e hoʻohana ai i kekahi o kāna mau hoʻomohala ʻana i nā huahana ʻaoʻao ʻekolu, me ka ʻoihana. kekahi. Hoʻokaʻawale ʻia ke kumu kumu o nā ʻāpana hoʻoili, a me nā mea hana i hoʻohana ʻia no ka hui ʻana, ma lalo o ka laikini BSD. Hoʻomākaukau ʻia nā hui ma ke ʻano o kahi LiveCD a me kahi kiʻi ʻōnaehana no ka hoʻopaʻa ʻana ma nā flash drive (339 MB).
Hoʻokumu ʻia ka ʻike kumu o ka hāʻawi ʻana i ka code FreeBSD. Ma waena o nā hiʻohiʻona o OPNsense he mea hana wehe piha, ka hiki ke hoʻokomo i ke ʻano o nā pūʻolo ma luna o ka FreeBSD maʻamau, nā hāmeʻa hoʻoili hoʻouka, kahi kikowaena pūnaewele no ka hoʻonohonoho ʻana i nā pilina mea hoʻohana i ka pūnaewele (Captive portal), ke alo o nā mīkini. no ka hahai ʻana i nā mokuʻāina pili (stateful firewall e pili ana i ka pf), ka hoʻonohonoho ʻana i nā palena bandwidth, kānana kaila, hana i kahi VPN e pili ana i IPsec, OpenVPN a me PPTP, hoʻohui pū me LDAP a me RADIUS, kākoʻo no DDNS (Dynamic DNS), kahi ʻōnaehana o nā hōʻike ʻike a nā pakuhi.
Hāʻawi ka hāʻawi ʻana i nā mea hana no ka hoʻokumu ʻana i nā hoʻonohonoho hoʻomanawanui hewa e pili ana i ka hoʻohana ʻana i ka protocol CARP a ʻae iā ʻoe e hoʻomaka, me ka hoʻohui ʻana i ka pā ahi nui, kahi node hoʻihoʻi e hoʻonohonoho pono ʻia i ka pae hoʻonohonoho a lawe i ka ukana i loko. ka hopena o ka hemahema o ka node mua. Hāʻawi ʻia ka luna hoʻomalu i kahi kikowaena hou a maʻalahi no ka hoʻonohonoho ʻana i ka pā ahi, i kūkulu ʻia me ka hoʻohana ʻana i ka framework pūnaewele Bootstrap.
Ma waena o nā hoʻololi:
- Ua hana ʻia ka hoʻololi i ka lālā FreeBSD 13-STABLE (ua hoʻokumu ʻia ka mana mua ma HardenedBSD 12.1).
- Hāʻawi ʻia i ka hōʻailona ma ka log o ka ʻike e pili ana i ka pae paʻakikī o ka memo (severity) no ka kānana ʻana i nā log e kēia waiwai.
- Hoʻokomo ʻia ka pono opnsense-log no ka nānā ʻana i nā lāʻau.
- Ua hoʻohui ʻia nā mea hana no ka overriding sysctl i ka papa hana tunables.
- Ua wikiwiki ke kaʻina hana o ka hoʻouka ʻana a me ka hoʻonohonoho ʻana i nā kikowaena pūnaewele. Ua hoʻololi ʻia ka hoʻohana ʻana i ka bootloader LUA.
- Nā mana hou o nā polokalamu hou mai nā awa, no ka laʻana, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2. 3.35.1, unbound 1.14.0, wpa_supplicant 2.10.
Source: opennet.ru