Lage nan twous distribisyon an pou kreye pare-feu OPNsense 22.1 te fèt, ki se yon branch nan pwojè a pfSense, ki te kreye nan objektif pou kreye yon twous distribisyon konplètman ouvè ki ta ka gen fonksyonalite nan nivo solisyon komèsyal pou deplwaye firewall ak pòtay rezo. . Kontrèman ak pfSense, pwojè a se pozisyone kòm pa kontwole pa yon sèl konpayi, devlope ak patisipasyon dirèk nan kominote a epi li gen yon pwosesis devlopman konplètman transparan, osi byen ke bay opòtinite pou yo sèvi ak nenpòt nan devlopman li yo nan pwodwi twazyèm pati, ki gen ladan komèsyal yo. yo menm. Kòd sous la nan eleman distribisyon yo, osi byen ke zouti yo itilize pou asanble, yo distribye anba lisans BSD. Asanble yo prepare sou fòm yon LiveCD ak yon imaj sistèm pou anrejistreman sou kondui Flash (339 MB).
Kontni debaz distribisyon an baze sou kòd FreeBSD la. Pami karakteristik yo ki nan OPNsense gen yon zouti bati konplètman louvri, kapasite nan enstale nan fòm lan nan pakè sou tèt FreeBSD regilye, zouti balanse chaj, yon koòdone entènèt pou òganize koneksyon itilizatè nan rezo a (Captive Portal), prezans nan mekanis. pou swiv eta koneksyon (stateful firewall ki baze sou pf), fikse limit Pleasant, filtraj trafik, kreye yon VPN ki baze sou IPsec, OpenVPN ak PPTP, entegrasyon ak LDAP ak RADIUS, sipò pou DDNS (Dynamic DNS), yon sistèm rapò vizyèl ak graf.
Distribisyon an bay zouti pou kreye konfigirasyon ki toleran fay ki baze sou itilizasyon pwotokòl CARP la epi ki pèmèt ou lanse, anplis firewall prensipal la, yon nœud backup ki pral otomatikman senkronize nan nivo konfigirasyon epi ki pral pran chaj la nan. evènman an nan yon echèk nan ne prensipal la. Yo ofri administratè a yon koòdone modèn ak senp pou konfigirasyon firewall la, ki te bati lè l sèvi avèk fondasyon wèb Bootstrap la.
Pami chanjman yo:
- Осуществлён переход на ветку FreeBSD 13-STABLE (прошлая версия базировалась на HardenedBSD 12.1).
- Обеспечено указание в логе информации об уровне важности сообщения (severity) для фильтрации логов по данному значению.
- В состав включена утилита opnsense-log для инспектирования логов.
- Во фремворк tunables добавлены средства для переопределения sysctl.
- Ускорен процесс загрузки и настройки сетевых интерфейсов. Осуществлён переход на использование загрузчика LUA.
- Обновлены версии дополнительных программ из портов, например, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1, unbound 1.14.0, wpa_supplicant 2.10.
Sous: opennet.ru