Rilis kit distribusi untuk membuat firewall OPNsense 23.1 telah dibuat, yang merupakan cabang dari proyek pfSense, dibuat dengan tujuan membuat kit distribusi yang sepenuhnya terbuka yang dapat memiliki fungsionalitas pada tingkat solusi komersial untuk menerapkan firewall dan jaringan gerbang. Berbeda dengan pfSense, proyek ini diposisikan tidak dikendalikan oleh satu perusahaan, dikembangkan dengan partisipasi langsung dari komunitas dan memiliki proses pengembangan yang sepenuhnya transparan, serta memberikan kesempatan untuk menggunakan setiap pengembangannya pada produk pihak ketiga, termasuk komersial. yang. Kode sumber komponen distribusi, serta alat yang digunakan untuk perakitan, didistribusikan di bawah lisensi BSD. Rakitan disiapkan dalam bentuk LiveCD dan image sistem untuk direkam pada Flash drive (399 MB).
Konten dasar distribusinya didasarkan pada kode FreeBSD. Di antara fitur-fitur OPNsense adalah toolkit build yang sepenuhnya terbuka, kemampuan untuk menginstal dalam bentuk paket di atas FreeBSD biasa, alat penyeimbang beban, antarmuka web untuk mengatur koneksi pengguna ke jaringan (Captive portal), keberadaan mekanisme untuk melacak status koneksi (stateful firewall berdasarkan pf), menetapkan batas bandwidth, memfilter lalu lintas, membuat VPN berdasarkan IPsec, OpenVPN dan PPTP, integrasi dengan LDAP dan RADIUS, dukungan untuk DDNS (Dynamic DNS), sistem laporan visual dan grafik.
Distribusi ini menyediakan alat untuk membuat konfigurasi toleransi kesalahan berdasarkan penggunaan protokol CARP dan memungkinkan Anda untuk meluncurkan, selain firewall utama, node cadangan yang akan secara otomatis disinkronkan pada tingkat konfigurasi dan akan mengambil alih beban di jika terjadi kegagalan node utama. Administrator ditawari antarmuka modern dan sederhana untuk mengkonfigurasi firewall, dibangun menggunakan kerangka web Bootstrap.
Diantara perubahannya:
- Perubahan dari cabang FreeBSD 13-STABLE telah ditransfer.
- Versi terbaru dari program tambahan dari port, misalnya php 8.1.14 dan sudo 1.9.12p2.
- Implementasi daftar blokir berbasis DNS baru telah ditambahkan, ditulis ulang dengan Python dan mendukung berbagai daftar pemblokiran iklan dan konten berbahaya.
- Akumulasi dan tampilan statistik pengoperasian server DNS Tidak Terikat disediakan, yang memungkinkan Anda melacak lalu lintas DNS terkait dengan pengguna.
- Menambahkan jenis baru firewall BGP ASN.
- Menambahkan mode terisolasi PPPoEv6 untuk mengaktifkan Protokol Kontrol IPv6 secara selektif.
- Menambahkan dukungan untuk antarmuka SLAAC WAN tanpa DHCPv6.
- Komponen untuk menangkap paket dan manajemen IPsec ditransfer ke kerangka MVC, yang memungkinkan untuk mengimplementasikan dukungan manajemen API di dalamnya.
- Pengaturan IPSec telah dipindahkan ke file swanctl.conf.
- Plugin os-sslh disertakan, memungkinkan Anda untuk multipleks koneksi HTTPS, SSH, OpenVPN, tinc dan XMPP melalui satu port jaringan 443.
- Plugin os-ddclient (Klien DNS Dinamis) kini menawarkan kemampuan untuk menggunakan backend Anda sendiri, termasuk Azure.
- Plugin os-wireguard dengan VPN WireGuard telah dialihkan secara default untuk menggunakan modul kernel (mode operasi lama di tingkat pengguna telah dipindahkan ke plugin os-wireguard-go yang terpisah).
Sumber: opennet.ru