Ua hoʻokuʻu ʻia kahi hoʻokuʻu o ka pahu hāʻawi no ka hana ʻana i nā pā ahi OPNsense 23.1, kahi lālā o ka papahana pfSense, i hana ʻia me ka pahuhopu o ka hana ʻana i kahi pahu hāmama hāmama loa i hiki ke loaʻa ka hana ma ke kiʻekiʻe o nā hoʻonā pāʻoihana no ka lawe ʻana i nā pā ahi a me ka pūnaewele. puka puka. ʻAʻole like me pfSense, ua hoʻonohonoho ʻia ka papahana ʻaʻole i hoʻomalu ʻia e kahi hui, i hoʻomohala ʻia me ke komo pololei ʻana o ke kaiāulu a loaʻa iā ia kahi kaʻina hana hoʻomohala piha, a me ka hāʻawi ʻana i ka manawa e hoʻohana ai i kekahi o kāna mau hoʻomohala ʻana i nā huahana ʻaoʻao ʻekolu, me ka ʻoihana. kekahi. Hoʻokaʻawale ʻia ke kumu kumu o nā ʻāpana hoʻoili, a me nā mea hana i hoʻohana ʻia no ka hui ʻana, ma lalo o ka laikini BSD. Hoʻomākaukau ʻia nā hui ma ke ʻano o kahi LiveCD a me kahi kiʻi ʻōnaehana no ka hoʻopaʻa ʻana ma nā flash drive (399 MB).
Hoʻokumu ʻia ka ʻike kumu o ka hāʻawi ʻana i ka code FreeBSD. Ma waena o nā hiʻohiʻona o OPNsense he mea hana wehe piha, ka hiki ke hoʻokomo i ke ʻano o nā pūʻolo ma luna o ka FreeBSD maʻamau, nā hāmeʻa hoʻoili hoʻouka, kahi kikowaena pūnaewele no ka hoʻonohonoho ʻana i nā pilina mea hoʻohana i ka pūnaewele (Captive portal), ke alo o nā mīkini. no ka hahai ʻana i nā mokuʻāina pili (stateful firewall e pili ana i ka pf), ka hoʻonohonoho ʻana i nā palena bandwidth, kānana kaila, hana i kahi VPN e pili ana i IPsec, OpenVPN a me PPTP, hoʻohui pū me LDAP a me RADIUS, kākoʻo no DDNS (Dynamic DNS), kahi ʻōnaehana o nā hōʻike ʻike a nā pakuhi.
Hāʻawi ka hāʻawi ʻana i nā mea hana no ka hoʻokumu ʻana i nā hoʻonohonoho hoʻomanawanui hewa e pili ana i ka hoʻohana ʻana i ka protocol CARP a ʻae iā ʻoe e hoʻomaka, me ka hoʻohui ʻana i ka pā ahi nui, kahi node hoʻihoʻi e hoʻonohonoho pono ʻia i ka pae hoʻonohonoho a lawe i ka ukana i loko. ka hopena o ka hemahema o ka node mua. Hāʻawi ʻia ka luna hoʻomalu i kahi kikowaena hou a maʻalahi no ka hoʻonohonoho ʻana i ka pā ahi, i kūkulu ʻia me ka hoʻohana ʻana i ka framework pūnaewele Bootstrap.
Ma waena o nā hoʻololi:
- Ua hoʻololi ʻia nā hoʻololi mai ka lālā FreeBSD 13-STABLE.
- Nā mana hou o nā polokalamu hou mai nā awa, no ka laʻana, php 8.1.14 a me sudo 1.9.12p2.
- Ua hoʻohui ʻia kahi hoʻokō blocklist e pili ana i DNS hou, kākau hou ʻia ma Python a kākoʻo i nā papa inoa hoʻolaha hoʻolaha a me nā mea ʻino.
- Hāʻawi ʻia ka hōʻiliʻili ʻana a me ka hōʻike ʻana i nā ʻikepili e pili ana i ka hana o ka Unbound DNS server, e hiki ai iā ʻoe ke hahai i ka lele DNS e pili ana i nā mea hoʻohana.
- Hoʻohui i kahi ʻano hou o nā pā ahi BGP ASN.
- Hoʻohui ʻia ke ʻano hoʻokaʻawale PPPoEv6 e koho i ka IPv6 Control Protocol.
- Hoʻohui ʻia ke kākoʻo no nā SLAAC WAN me ka ʻole o DHCPv6.
- Ua hoʻoili ʻia nā ʻāpana no ka hopu packet a me ka hoʻokele IPsec i ka MVC framework, i hiki ai ke hoʻokō i ke kākoʻo hoʻokele API i loko o lākou.
- Ua hoʻoneʻe ʻia nā hoʻonohonoho IPsec i ka faile swanctl.conf.
- Hoʻokomo ʻia ka plugin os-sslh, kahi e hiki ai iā ʻoe ke hoʻonui i ka HTTPS, SSH, OpenVPN, tinc a me nā pilina XMPP ma o kahi awa pūnaewele 443.
- Hāʻawi ka os-ddclient (Dynamic DNS Client) i ka hiki ke hoʻohana i kāu mau hope ponoʻī, me Azure.
- Ua hoʻololi ʻia ka plugin os-wireguard me VPN WireGuard e hoʻohana i ka module kernel (ua hoʻoneʻe ʻia ke ʻano hana kahiko ma ka pae mea hoʻohana i kahi plugin os-wireguard-go kaʻawale).
Source: opennet.ru