Ստեղծվել է OPNsense 23.1 firewall-երի ստեղծման բաշխման փաթեթի թողարկում, որը pfSense նախագծի մասնաճյուղն է, որը ստեղծվել է ամբողջովին բաց բաշխման հավաքածու ստեղծելու նպատակով, որը կարող է ունենալ ֆունկցիոնալություն առևտրային լուծումների մակարդակով firewalls և ցանցի տեղակայման համար: դարպասներ. Ի տարբերություն pfSense-ի, նախագիծը դիրքավորվում է որպես մեկ ընկերության կողմից չվերահսկվող, որը մշակվել է համայնքի անմիջական մասնակցությամբ և ունի լիովին թափանցիկ զարգացման գործընթաց, ինչպես նաև հնարավորություն է տալիս օգտագործել իր ցանկացած զարգացում երրորդ կողմի արտադրանքներում, ներառյալ առևտրային: նրանք. Բաշխման բաղադրիչների սկզբնական կոդը, ինչպես նաև հավաքման համար օգտագործվող գործիքները տարածվում են BSD լիցենզիայի ներքո: Համագումարները պատրաստվում են LiveCD-ի և համակարգի պատկերի տեսքով՝ ֆլեշ կրիչներով ձայնագրելու համար (399 ՄԲ):
Բաշխման հիմնական բովանդակությունը հիմնված է FreeBSD կոդի վրա: OPNsense-ի առանձնահատկություններից են ամբողջովին բաց կառուցման գործիքակազմը, սովորական FreeBSD-ի վերևում փաթեթների տեսքով տեղադրելու հնարավորությունը, բեռների հավասարակշռման գործիքները, վեբ ինտերֆեյսը ցանցին օգտվողների կապերը կազմակերպելու համար (Captive պորտալ), մեխանիզմների առկայությունը: կապի վիճակներին հետևելու համար (պետական firewall-ը հիմնված է pf-ի վրա), թողունակության սահմանաչափեր սահմանելու, երթևեկության զտման, IPsec-ի, OpenVPN-ի և PPTP-ի վրա հիմնված VPN ստեղծելու, LDAP-ի և RADIUS-ի հետ ինտեգրման, DDNS-ի (Dynamic DNS) աջակցության համար, տեսողական հաշվետվությունների համակարգ և գրաֆիկներ.
Բաշխումը տրամադրում է գործիքներ՝ CARP արձանագրության օգտագործման հիման վրա անսարքության հանդուրժող կոնֆիգուրացիաներ ստեղծելու համար և թույլ է տալիս, բացի հիմնական firewall-ից, գործարկել պահեստային հանգույց, որը ավտոմատ կերպով կհամաժամացվի կազմաձևման մակարդակում և կվերցնի բեռը: առաջնային հանգույցի ձախողման դեպքը. Ադմինիստրատորին առաջարկվում է ժամանակակից և պարզ ինտերֆեյս firewall-ը կարգավորելու համար, որը կառուցվել է Bootstrap վեբ շրջանակի միջոցով:
Փոփոխությունների թվում.
- FreeBSD 13-STABLE մասնաճյուղի փոփոխությունները փոխանցվել են:
- Լրացուցիչ ծրագրերի թարմացված տարբերակները նավահանգիստներից, օրինակ՝ php 8.1.14 և sudo 1.9.12p2:
- Ավելացվել է DNS-ի վրա հիմնված բլոկ ցուցակի նոր ներդրում, որը վերագրված է Python-ում և աջակցում է տարբեր գովազդային և վնասակար բովանդակության արգելափակման ցուցակներին:
- Ապահովված է Unbound DNS սերվերի աշխատանքի վերաբերյալ վիճակագրության կուտակում և ցուցադրում, որը թույլ է տալիս հետևել DNS տրաֆիկին օգտագործողների հետ կապված:
- Ավելացվեց BGP ASN firewalls-ի նոր տեսակ:
- Ավելացվեց PPPoEv6 մեկուսացված ռեժիմ՝ ընտրողաբար միացնելու IPv6 կառավարման արձանագրությունը:
- Ավելացվել է աջակցություն SLAAC WAN ինտերֆեյսերի համար՝ առանց DHCPv6-ի:
- Փաթեթների գրավման և IPsec կառավարման բաղադրիչները փոխանցվեցին MVC շրջանակին, ինչը հնարավորություն տվեց դրանցում իրականացնել API կառավարման աջակցություն:
- IPsec կարգավորումները տեղափոխվել են swanctl.conf ֆայլ:
- Ներառված է os-sslh plugin-ը, որը թույլ է տալիս մուլտիպլեքսավորել HTTPS, SSH, OpenVPN, tinc և XMPP կապերը մեկ ցանցային պորտի 443-ի միջոցով:
- os-ddclient (Dynamic DNS Client) հավելվածն այժմ առաջարկում է ձեր սեփական հետնամասերն օգտագործելու հնարավորությունը, ներառյալ Azure-ը:
- VPN WireGuard-ով os-wireguard plugin-ը լռելյայնորեն փոխարկվել է միջուկի մոդուլն օգտագործելու համար (օգտագործողի մակարդակով գործող հին ռեժիմը տեղափոխվել է առանձին os-wireguard-go plugin):
Source: opennet.ru