Generirano je izdanje distribucijskog kompleta za izradu vatrozida OPNsense 23.1, koji je ogranak pfSense projekta, kreiranog s ciljem stvaranja potpuno otvorenog distribucijskog kompleta koji bi mogao imati funkcionalnost na razini komercijalnih rješenja za postavljanje vatrozida i mreže. pristupnici. Za razliku od pfSensea, projekt je pozicioniran kao da ga ne kontrolira jedna tvrtka, razvijen je uz izravno sudjelovanje zajednice i ima potpuno transparentan proces razvoja, kao i pruža mogućnost korištenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni kod komponenti distribucije, kao i alati korišteni za sklapanje, distribuiraju se pod BSD licencom. Sklopovi su pripremljeni u obliku LiveCD-a i slike sustava za snimanje na Flash pogone (399 MB).
Osnovni sadržaj distribucije temelji se na FreeBSD kodu. Među značajkama OPNsense su potpuno otvoreni skup alata za izgradnju, mogućnost instalacije u obliku paketa povrh običnog FreeBSD-a, alati za uravnoteženje opterećenja, web sučelje za organiziranje korisničkih veza s mrežom (Captive portal), prisutnost mehanizama za praćenje stanja veze (stateful firewall temeljen na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a temeljeno na IPsec, OpenVPN i PPTP, integracija s LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sustav vizualnih izvješća i grafovi.
Distribucija nudi alate za kreiranje konfiguracija otpornih na pogreške temeljene na korištenju CARP protokola i omogućujući vam da, uz glavni vatrozid, pokrenete rezervni čvor koji će se automatski sinkronizirati na razini konfiguracije i preuzeti opterećenje u slučaj kvara primarnog čvora. Administratoru se nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, izgrađeno pomoću Bootstrap web frameworka.
Među promjenama:
- Promjene iz grane FreeBSD 13-STABLE su prenesene.
- Ažurirane verzije dodatnih programa iz priključaka, na primjer, php 8.1.14 i sudo 1.9.12p2.
- Dodana je nova implementacija popisa blokiranih temeljena na DNS-u, ponovno napisana u Pythonu i podržava razne popise za blokiranje oglasa i zlonamjernog sadržaja.
- Omogućeno je prikupljanje i prikaz statistike o radu Unbound DNS poslužitelja, što vam omogućuje praćenje DNS prometa u odnosu na korisnike.
- Dodan je novi tip BGP ASN vatrozida.
- Dodan PPPoEv6 izolirani način rada za selektivno omogućavanje IPv6 kontrolnog protokola.
- Dodana podrška za SLAAC WAN sučelja bez DHCPv6.
- Komponente za hvatanje paketa i upravljanje IPsecom prenesene su u MVC framework, što je omogućilo implementaciju API podrške za upravljanje u njima.
- IPsec postavke su premještene u datoteku swanctl.conf.
- Uključen je dodatak os-sslh koji vam omogućuje multipleksiranje HTTPS, SSH, OpenVPN, tinc i XMPP veza putem jednog mrežnog priključka 443.
- Dodatak os-ddclient (Dynamic DNS Client) sada nudi mogućnost korištenja vlastitih pozadinskih sustava, uključujući Azure.
- Dodatak os-wireguard s VPN WireGuardom je prema zadanim postavkama prebačen na korištenje modula kernela (stari način rada na korisničkoj razini premješten je u zasebni dodatak os-wireguard-go).
Izvor: opennet.ru