բաշխման հավաքածու firewalls ստեղծելու համար , որը pfSense նախագծի պատառաքաղն է, որը ստեղծվել է միանգամայն բաց բաշխում ձևավորելու նպատակով, որը կարող է ունենալ առևտրային լուծումների ֆունկցիոնալությունը firewalls և ցանցային դարպասներ տեղադրելու համար: Ի տարբերություն pfSense-ի, նախագիծը դիրքավորվում է որպես մեկ ընկերության կողմից չվերահսկվող, որը մշակվել է համայնքի անմիջական մասնակցությամբ և ունի լիովին թափանցիկ զարգացման գործընթաց, ինչպես նաև հնարավորություն է տալիս օգտագործել իր ցանկացած զարգացում երրորդ կողմի արտադրանքներում, ներառյալ առևտրային: նրանք. Բաշխման բաղադրիչների սկզբնական տեքստերը, ինչպես նաև հավաքման համար օգտագործվող գործիքները, BSD լիցենզիայի ներքո: Ժողովներ LiveCD-ի և համակարգի պատկերի տեսքով՝ ֆլեշ կրիչներով ձայնագրելու համար (280 ՄԲ):
Բաշխման հիմնական բովանդակությունը հիմնված է ծածկագրի վրա , որն աջակցում է FreeBSD-ի համաժամացված պատառաքաղին, որն ինտեգրում է անվտանգության լրացուցիչ մեխանիզմներ և տեխնիկա՝ խոցելիությունների շահագործմանը հակազդելու համար: Ի թիվս OPNsense-ը կարելի է առանձնացնել ամբողջովին բաց հավաքման գործիքակազմով, սովորական FreeBSD-ի վերևում փաթեթների տեսքով տեղադրելու ունակությամբ, բեռների հավասարակշռման գործիքներով, վեբ ինտերֆեյսով՝ ցանցին օգտվողների կապերը կազմակերպելու համար (Captive պորտալ), մեխանիզմների առկայությամբ: կապի վիճակների հետևում (պետական firewall-ի վրա հիմնված), թողունակության սահմանափակումների սահմանում, երթևեկի զտում, IPsec-ի, OpenVPN-ի և PPTP-ի վրա հիմնված VPN-ի ստեղծում, LDAP-ի և RADIUS-ի հետ ինտեգրում, DDNS-ի (Dynamic DNS) աջակցություն, տեսողական հաշվետվությունների և գրաֆիկների համակարգ։ .
Բացի այդ, բաշխումը տրամադրում է գործիքներ՝ CARP արձանագրության օգտագործման վրա հիմնված անսարքությունների հանդուրժող կոնֆիգուրացիաներ ստեղծելու համար և թույլ է տալիս, բացի հիմնական firewall-ից, գործարկել պահեստային հանգույց, որը ավտոմատ կերպով կհամաժամացվի կազմաձևման մակարդակում և կստանձնի իր վերահսկողությունը: բեռը առաջնային հանգույցի ձախողման դեպքում: Ադմինիստրատորին առաջարկվում է ժամանակակից և պարզ ինտերֆեյս firewall-ը կարգավորելու համար, որը կառուցվել է Bootstrap վեբ շրջանակի միջոցով:
Նոր տարբերակում.
- Օգտագործողներին անլար ցանցին միացնելու համար վեբ ինտերֆեյսի աշխատանքը (Captive պորտալ) ավելացել է.
- IPsec-ն այժմ աջակցում է հանրային բանալիների նույնականացմանը.
- Ավելացրել է էլիպսային կորի ալգորիթմների միջոցով վկայագրեր ստեղծելու հնարավորությունը.
- Ավելացված աջակցություն VXLAN և Loopback սարքերի համար;
- Ուժեղացվել են որոնվածի կատարողականի ստուգումները.
- Ցանցային ինտերֆեյսի հետ կապված կանոններում հնարավոր է կապել փաթեթների ուղղությանը (մուտքային/ելքային) և աշխատել ոչ արագ ռեժիմով (պայմաններին բավարարող վերջին կանոնը գործարկվում է, ոչ թե առաջինը);
- Լոգինգի ճակատը վերաշարադրվել է՝ օգտագործելով MVC շրջանակը և այժմ աջակցում է API-ի կառավարում;
- Python-ի լռելյայն տարբերակը 3.7 է;
- Ծրագրաշարի թարմացված տարբերակները, ներառյալ LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 և jQuery 3.4.1;
- Ավելացվեց աջակցություն Google Backup API 2.4-ի համար:
Source: opennet.ru