Apre 6 mwa devlopman lage yon twous distribisyon pou kreye firewall , ki se yon fouchèt nan pwojè a pfSense, ki te kreye ak objektif pou fòme yon distribisyon konplètman ouvè ki ta ka gen fonksyonalite a nan solisyon komèsyal pou deplwaye firewall ak pòtay rezo. Kontrèman ak pfSense, pwojè a se pozisyone kòm pa kontwole pa yon sèl konpayi, devlope ak patisipasyon dirèk nan kominote a epi li gen yon pwosesis devlopman konplètman transparan, osi byen ke bay opòtinite pou yo sèvi ak nenpòt nan devlopman li yo nan pwodwi twazyèm pati, ki gen ladan komèsyal yo. yo menm. Tèks sous yo nan eleman distribisyon yo, osi byen ke zouti yo itilize pou asanble, anba lisans BSD. Asanble yo nan fòm lan nan yon LiveCD ak yon imaj sistèm pou anrejistreman sou kondui Flash (290 MB).
Kontni debaz distribisyon an baze sou kòd la , ki sipòte yon fouchèt senkronize nan FreeBSD, ki entegre mekanis sekirite adisyonèl ak teknik pou kontrekare eksplwatasyon frajilite yo. Pami OPNsense ka distenge pa yon zouti asanble konplètman louvri, kapasite nan enstale nan fòm lan nan pakè sou tèt FreeBSD regilye, zouti balanse chaj, yon koòdone entènèt pou òganize koneksyon itilizatè nan rezo a (Captive Portal), prezans nan mekanis pou Suivi eta koneksyon (stateful firewall ki baze sou pf), mete restriksyon bandwidth, filtraj trafik, kreye yon VPN ki baze sou IPsec, OpenVPN ak PPTP, entegrasyon ak LDAP ak RADIUS, sipò pou DDNS (Dynamic DNS), yon sistèm rapò vizyèl ak graf. .
Anplis de sa, distribisyon an bay zouti pou kreye konfigirasyon ki toleran defo ki baze sou itilizasyon pwotokòl CARP la epi ki pèmèt ou lanse, anplis firewall prensipal la, yon ne backup ki pral otomatikman senkronize nan nivo konfigirasyon an epi ki pral pran kontwòl. chaj la nan evènman an nan yon echèk ne prensipal. Yo ofri administratè a yon koòdone modèn ak senp pou konfigirasyon firewall la, ki te bati lè l sèvi avèk fondasyon wèb Bootstrap la.
Nan nouvo vèsyon an:
- Bati-an kapasite yo voye mòso bwa nan yon sèvè aleka lè l sèvi avèk Syslog-ng;
- Te ajoute yon lis separe pou gade règ filtre pake otomatikman pwodwi;
- Te ajoute estatistik pou tout règ filtre pake;
- Amelyore jesyon nan règ firewall (pèmèt ou sèvi ak varyab olye pou yo gen tout pouvwa a, nimewo pò ak subnets). Te ajoute kapasite nan enpòte ak ekspòte alyas nan fòma JSON. Gen yon kapasite si ou vle kenbe estatistik pou psedonim;
- Kòd pou trete ak chanje pòtay yo te reekri;
- Aplike kapasite nan senkronize gwoup LDAP;
- Te ajoute kapasite pou voye demann siyati sètifika;
- Te ajoute sipò pou voye wout atravè IPsec (VTI);
- Se senkronizasyon alyas, VHID ak widgets aplike atravè XMLRPC;
- Te ajoute kapasite nan otantifye nan proxy Web ak IPsec atravè PAM;
- Te ajoute sipò pou konekte atravè yon chèn prokurasyon;
- Entwodwi kapasite nan sèvi ak gwoup yo configured privilèj koneksyon proxy;
- Plugins pou Netdata, WireGuard, Maltrail ak Mail-Backup (PGP) yo te prepare. Sèvè Dpinger ak DHCP yo te pote nan sistèm nan Plugin;
- Mizajou tradiksyon an Ris;
- Nouvo vèsyon Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ak Squid 4 yo itilize.
Sous: opennet.ru