ProHoster > Blog > nouvèl sou entènèt > Lage yon twous distribisyon pou kreye firewall OPNsense 22.1

Lage yon twous distribisyon pou kreye firewall OPNsense 22.1

Lage nan twous distribisyon an pou kreye pare-feu OPNsense 22.1 te fèt, ki se yon branch nan pwojè a pfSense, ki te kreye nan objektif pou kreye yon twous distribisyon konplètman ouvè ki ta ka gen fonksyonalite nan nivo solisyon komèsyal pou deplwaye firewall ak pòtay rezo. . Kontrèman ak pfSense, pwojè a se pozisyone kòm pa kontwole pa yon sèl konpayi, devlope ak patisipasyon dirèk nan kominote a epi li gen yon pwosesis devlopman konplètman transparan, osi byen ke bay opòtinite pou yo sèvi ak nenpòt nan devlopman li yo nan pwodwi twazyèm pati, ki gen ladan komèsyal yo. yo menm. Kòd sous la nan eleman distribisyon yo, osi byen ke zouti yo itilize pou asanble, yo distribye anba lisans BSD. Asanble yo prepare sou fòm yon LiveCD ak yon imaj sistèm pou anrejistreman sou kondui Flash (339 MB).

Lojisyèl prensipal distribisyon an baze sou kòd FreeBSD. Karakteristik OPNsense yo enkli yon chèn zouti konstriksyon sous ouvè nèt, kapasite pou enstale pakè sou tèt FreeBSD regilye a, zouti pou balanse chaj, yon koòdone entènèt pou òganize koneksyon itilizatè yo sou rezo a (Captive portal), mekanis pou swiv eta koneksyon (firewall stateful ki baze sou pf), limitasyon Pleasant, filtraj trafik, ak kapasite pou kreye VPN ki baze sou IPsec, OpenVPN ak PPTP, entegrasyon ak LDAP ak RADIUS, sipò DDNS (Dynamic DNS), yon sistèm rapò vizyèl ak graf.

Distribisyon an bay zouti pou kreye konfigirasyon ki toleran fay ki baze sou itilizasyon pwotokòl CARP la epi ki pèmèt ou lanse, anplis firewall prensipal la, yon nœud backup ki pral otomatikman senkronize nan nivo konfigirasyon epi ki pral pran chaj la nan. evènman an nan yon echèk nan ne prensipal la. Yo ofri administratè a yon koòdone modèn ak senp pou konfigirasyon firewall la, ki te bati lè l sèvi avèk fondasyon wèb Bootstrap la.

Pami chanjman yo:

  • Tranzisyon nan branch FreeBSD 13-STABLE te fèt (vèsyon anvan an te baze sou HardenedBSD 12.1).
  • Bay endikasyon nan boutèy la nan enfòmasyon sou nivo severite mesaj la (severite) pou filtre mòso bwa pa valè sa a.
  • Yo enkli sèvis piblik opnsese-log pou enspekte mòso bwa yo.
  • Zouti pou depase sysctl yo te ajoute nan kad tunables la.
  • Pwosesis chaje ak konfigirasyon rezo interfaces te akselere. Tranzisyon pou itilize bootloader LUA te fèt.
  • Mizajou vèsyon pwogram adisyonèl ki soti nan pò, pou egzanp, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog 3.35.1. 1.14.0, Unbound 2.10, wpa_supplicant XNUMX.

Lage yon twous distribisyon pou kreye firewall OPNsense 22.1


Sous: opennet.ru
Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster