Kev tso tawm ntawm cov khoom siv faib rau kev tsim OPNsense 23.1 firewalls tau tsim, uas yog ib ceg ntawm pfSense qhov project, tsim nrog lub hom phiaj ntawm kev tsim cov khoom siv qhib tag nrho uas tuaj yeem muaj kev ua haujlwm ntawm qib kev lag luam daws teeb meem rau kev xa cov firewalls thiab network. rooj vag. Tsis zoo li pfSense, qhov project yog positioned raws li tsis tswj los ntawm ib lub tuam txhab, tsim nrog kev koom tes ncaj qha ntawm lub zej zog thiab muaj ib tug tag nrho cov pob tshab txheej txheem kev loj hlob, nrog rau muab lub sij hawm los siv ib yam ntawm nws txoj kev loj hlob nyob rau hauv peb cov khoom, nrog rau kev lag luam. cov. Cov cai ntawm cov khoom faib, nrog rau cov cuab yeej siv los ua ke, raug faib raws li BSD daim ntawv tso cai. Cov rooj sib txoos tau npaj nyob rau hauv daim ntawv ntawm LiveCD thiab cov duab kaw lus rau hauv Flash drives (399 MB).
Cov ntsiab lus tseem ceeb ntawm kev faib khoom yog raws li FreeBSD code. Ntawm cov yam ntxwv ntawm OPNsense yog cov cuab yeej qhib tag nrho, lub peev xwm los nruab rau hauv daim ntawv ntawm pob khoom nyob rau sab saum toj ntawm FreeBSD li niaj zaus, thauj khoom ntsuas cov cuab yeej, lub vev xaib sib txuas rau kev teeb tsa cov neeg siv kev sib txuas rau lub network (Captive portal), muaj cov txheej txheem. rau kev taug qab cov kev sib txuas hauv xeev (xeev firewall raws li pf), teeb tsa bandwidth txwv, kev lim tsheb khiav, tsim ib lub VPN raws li IPsec, OpenVPN thiab PPTP, kev koom ua ke nrog LDAP thiab RADIUS, kev txhawb nqa rau DDNS (Dynamic DNS), ib qho kev qhia pom thiab daim duab.
Kev faib tawm muab cov cuab yeej tsim cov teeb tsa tsis raug cai raws li kev siv CARP raws tu qauv thiab tso cai rau koj tso tawm, ntxiv rau qhov tseem ceeb ntawm qhov hluav taws xob, ib qho chaw thaub qab uas yuav tau txais synchronized ntawm theem teeb tsa thiab yuav siv sij hawm dhau qhov kev thauj khoom hauv qhov tshwm sim ntawm qhov ua tsis tiav ntawm lub hauv paus node. Tus thawj tswj hwm tau muab qhov niaj hnub thiab yooj yim interface rau kev teeb tsa lub firewall, tsim siv lub vev xaib Bootstrap.
Ntawm cov kev hloov pauv:
- Cov kev hloov pauv los ntawm FreeBSD 13-STABLE ceg tau raug xa mus.
- Hloov kho cov kev pabcuam ntxiv los ntawm cov chaw nres nkoj, piv txwv li, php 8.1.14 thiab sudo 1.9.12p2.
- Kev siv DNS-raws li blocklist tshiab tau ntxiv, rov sau dua hauv Python thiab txhawb nqa ntau yam kev tshaj tawm thiab cov ntsiab lus tsis zoo thaiv cov npe.
- Kev sib sau thiab tso saib ntawm cov txheeb cais ntawm kev ua haujlwm ntawm Unbound DNS server yog muab, uas tso cai rau koj taug qab DNS kev sib raug zoo rau cov neeg siv.
- Ntxiv ib hom tshiab ntawm BGP ASN firewalls.
- Ntxiv PPPoEv6 cais hom los xaiv ua kom IPv6 Tswj raws tu qauv.
- Ntxiv kev txhawb nqa rau SLAAC WAN interfaces yam tsis muaj DHCPv6.
- Cheebtsam rau pob ntawv ntes thiab IPsec tswj tau raug xa mus rau MVC lub moj khaum, uas ua rau nws muaj peev xwm siv API tswj kev txhawb nqa hauv lawv.
- IPsec chaw tau raug tsiv mus rau swanctl.conf cov ntaub ntawv.
- Lub os-sslh plugin suav nrog, tso cai rau koj kom multiplex HTTPS, SSH, OpenVPN, tinc thiab XMPP kev sib txuas los ntawm ib qho chaw nres nkoj network 443.
- Lub os-ddclient (Dynamic DNS Client) plugin tam sim no muaj peev xwm siv koj tus kheej backends, suav nrog Azure.
- Lub os-wireguard plugin nrog VPN WireGuard tau hloov pauv los ntawm lub neej ntawd los siv cov ntsiav module (cov qauv qub ntawm kev ua haujlwm ntawm cov neeg siv qib tau hloov mus rau lwm qhov sib txawv os-wireguard-go plugin).
Tau qhov twg los: opennet.ru