Yo te pwodwi yon lage twous distribisyon pou kreye pare-feu OPNsense 23.1, ki se yon branch nan pwojè pfSense, ki te kreye ak objektif pou kreye yon twous distribisyon konplètman ouvè ki ta ka gen fonksyonalite nan nivo solisyon komèsyal pou deplwaye firewall ak rezo. pòtay yo. Kontrèman ak pfSense, pwojè a se pozisyone kòm pa kontwole pa yon sèl konpayi, devlope ak patisipasyon dirèk nan kominote a epi li gen yon pwosesis devlopman konplètman transparan, osi byen ke bay opòtinite pou yo sèvi ak nenpòt nan devlopman li yo nan pwodwi twazyèm pati, ki gen ladan komèsyal yo. yo menm. Kòd sous eleman distribisyon yo, ansanm ak zouti yo itilize pou asanble, distribye anba lisans BSD. Asanble yo prepare sou fòm yon LiveCD ak yon imaj sistèm pou anrejistreman sou kondui Flash (399 MB).
Kontni debaz distribisyon an baze sou kòd FreeBSD la. Pami karakteristik yo ki nan OPNsense gen yon zouti bati konplètman louvri, kapasite nan enstale nan fòm lan nan pakè sou tèt FreeBSD regilye, zouti balanse chaj, yon koòdone entènèt pou òganize koneksyon itilizatè nan rezo a (Captive Portal), prezans nan mekanis. pou swiv eta koneksyon (stateful firewall ki baze sou pf), fikse limit Pleasant, filtraj trafik, kreye yon VPN ki baze sou IPsec, OpenVPN ak PPTP, entegrasyon ak LDAP ak RADIUS, sipò pou DDNS (Dynamic DNS), yon sistèm rapò vizyèl ak graf.
Distribisyon an bay zouti pou kreye konfigirasyon ki toleran fay ki baze sou itilizasyon pwotokòl CARP la epi ki pèmèt ou lanse, anplis firewall prensipal la, yon nœud backup ki pral otomatikman senkronize nan nivo konfigirasyon epi ki pral pran chaj la nan. evènman an nan yon echèk nan ne prensipal la. Yo ofri administratè a yon koòdone modèn ak senp pou konfigirasyon firewall la, ki te bati lè l sèvi avèk fondasyon wèb Bootstrap la.
Pami chanjman yo:
- Chanjman ki soti nan branch FreeBSD 13-STABLE yo te transfere.
- Mizajou vèsyon nan pwogram adisyonèl nan pò, pou egzanp, php 8.1.14 ak sudo 1.9.12p2.
- Yon nouvo aplikasyon lis blokaj ki baze sou DNS yo te ajoute, reekri nan Python ak sipòte divès kalite anons ak lis bloke kontni move.
- Yo bay akimilasyon ak ekspozisyon estatistik sou operasyon sèvè DNS Unbound la, ki pèmèt ou swiv trafik DNS an relasyon ak itilizatè yo.
- Te ajoute yon nouvo kalite BGP ASN firewall.
- Te ajoute PPPoEv6 mòd izole pou pèmèt oaza IPv6 Kontwòl Pwotokòl.
- Te ajoute sipò pou koòdone SLAAC WAN san DHCPv6.
- Eleman pou kaptire pake ak jesyon IPsec yo te transfere nan fondasyon an MVC, ki te fè li posib aplike sipò jesyon API nan yo.
- Anviwònman IPsec yo te deplase nan dosye swanctl.conf la.
- Os-sslh Plugin la enkli, ki pèmèt ou multiplex HTTPS, SSH, OpenVPN, tinc ak XMPP koneksyon atravè yon pò rezo 443.
- Plugin os-ddclient (Dynamic DNS Kliyan) kounye a ofri kapasite pou itilize backend pwòp ou yo, ki gen ladan Azure.
- Plugin os-wireguard ak VPN WireGuard te chanje pa default pou sèvi ak modil nwayo a (ansyen mòd operasyon nan nivo itilizatè yo te deplase nan yon plugin separe os-wireguard-go).
Sous: opennet.ru