Kev tso tawm ntawm cov khoom siv faib rau kev tsim firewalls OPNsense 22.1 tau tshwm sim, uas yog ib ceg ntawm pfSense qhov project, tsim nrog lub hom phiaj ntawm kev tsim cov khoom siv qhib tag nrho uas tuaj yeem muaj kev ua haujlwm ntawm qib kev lag luam daws teeb meem rau kev xa cov firewalls thiab network gateways. . Tsis zoo li pfSense, qhov project yog positioned raws li tsis tswj los ntawm ib lub tuam txhab, tsim nrog kev koom tes ncaj qha ntawm lub zej zog thiab muaj ib tug tag nrho cov pob tshab txheej txheem kev loj hlob, nrog rau muab lub sij hawm rau siv ib yam ntawm nws txoj kev loj hlob nyob rau hauv peb cov khoom, nrog rau kev lag luam. cov. Cov cai ntawm cov khoom faib, nrog rau cov cuab yeej siv los ua ke, raug faib raws li BSD daim ntawv tso cai. Cov rooj sib txoos tau npaj nyob rau hauv daim ntawv ntawm LiveCD thiab cov duab kaw rau hauv Flash drives (339 MB).
Cov ntsiab lus tseem ceeb ntawm kev faib khoom yog raws li FreeBSD code. Ntawm cov yam ntxwv ntawm OPNsense yog cov cuab yeej qhib tag nrho, lub peev xwm los nruab rau hauv daim ntawv ntawm pob khoom nyob rau sab saum toj ntawm FreeBSD li niaj zaus, thauj khoom ntsuas cov cuab yeej, lub vev xaib sib txuas rau kev teeb tsa cov neeg siv kev sib txuas rau lub network (Captive portal), muaj cov txheej txheem. rau kev taug qab cov kev sib txuas hauv xeev (xeev firewall raws li pf), teeb tsa bandwidth txwv, kev lim tsheb khiav, tsim ib lub VPN raws li IPsec, OpenVPN thiab PPTP, kev koom ua ke nrog LDAP thiab RADIUS, kev txhawb nqa rau DDNS (Dynamic DNS), ib qho kev qhia pom thiab daim duab.
Kev faib tawm muab cov cuab yeej tsim cov teeb tsa tsis raug cai raws li kev siv CARP raws tu qauv thiab tso cai rau koj tso tawm, ntxiv rau qhov tseem ceeb ntawm qhov hluav taws xob, ib qho chaw thaub qab uas yuav tau txais synchronized ntawm theem teeb tsa thiab yuav siv sij hawm dhau qhov kev thauj khoom hauv qhov tshwm sim ntawm qhov ua tsis tiav ntawm lub hauv paus node. Tus thawj tswj hwm tau muab qhov niaj hnub thiab yooj yim interface rau kev teeb tsa lub firewall, tsim siv lub vev xaib Bootstrap.
Ntawm cov kev hloov pauv:
- Kev hloov pauv mus rau FreeBSD 13-STABLE ceg tau ua tiav (tus qauv dhau los yog raws li HardenedBSD 12.1).
- Muab kev qhia hauv lub cav ntawm cov ntaub ntawv hais txog qhov hnyav ntawm cov lus (qhov hnyav) rau kev lim cov cav los ntawm tus nqi no.
- Cov khoom siv opnsense-log suav nrog rau kev tshuaj xyuas cov cav.
- Cov cuab yeej rau overriding sysctl tau ntxiv rau hauv lub moj khaum tunables.
- Cov txheej txheem ntawm kev thauj khoom thiab teeb tsa network interfaces tau nrawm dua. Kev hloov mus rau kev siv LUA bootloader tau ua.
- Hloov kho cov kev pabcuam ntxiv los ntawm cov chaw nres nkoj, piv txwv li, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, sy.3.35.1. 1.14.0, unbound 2.10, wpa_supplicant XNUMX.
Tau qhov twg los: opennet.ru