ProHoster > Blog > netfréttir > Gefa út dreifingarsett til að búa til OPNsense 19.7 eldveggi

Gefa út dreifingarsett til að búa til OPNsense 19.7 eldveggi

Eftir 6 mánaða þróun fram gefa út dreifingarsett til að búa til eldveggi OPNsense 19.7, sem er gaffal af pfSense verkefninu, búið til með það að markmiði að mynda algjörlega opna dreifingu sem gæti haft virkni viðskiptalausna til að setja upp eldveggi og netgáttir. Ólíkt pfSense, er verkefnið staðsett þannig að það sé ekki stjórnað af einu fyrirtæki, þróað með beinni þátttöku samfélagsins og hefur algjörlega gagnsætt þróunarferli, auk þess að gefa tækifæri til að nota hvers kyns þróun þess í vörum þriðja aðila, þ. sjálfur. Frumtextar dreifingarhlutanna, svo og verkfærin sem notuð eru við samsetningu, dreifing undir BSD leyfi. Samkomur undirbúinn í formi LiveCD og kerfismynd til upptöku á Flash-drifum (290 MB).

Grunninnihald dreifingarinnar byggist á kóðanum Hert BSD 11, sem styður samstilltan gaffal af FreeBSD, sem samþættir viðbótaröryggiskerfi og tækni til að vinna gegn misnotkun á veikleikum. Meðal tækifæri Hægt er að greina OPNsense með algjörlega opnu samsetningarverkfærasetti, getu til að setja upp í formi pakka ofan á venjulegt FreeBSD, álagsjafnvægisverkfæri, vefviðmót til að skipuleggja notendatengingar við netið (Captive portal), tilvist aðferða fyrir fylgst með tengingarástandi (staðfestur eldveggur byggður á pf), stillt bandbreidd takmarkana, umferðarsíun, búið til VPN byggt á IPsec, OpenVPN og PPTP, samþætting við LDAP og RADIUS, stuðningur við DDNS (Dynamic DNS), kerfi sjónrænna skýrslna og grafa .

Að auki veitir dreifingin verkfæri til að búa til villuþolnar stillingar sem byggjast á notkun CARP samskiptareglunnar og gera þér kleift að ræsa, auk aðaleldveggsins, öryggisafritunarhnút sem verður sjálfkrafa samstilltur á stillingarstigi og tekur við álagið ef bilun verður í aðalhnút. Stjórnandanum er boðið upp á nútímalegt og einfalt viðmót til að stilla eldvegg, byggt með Bootstrap veframma.

Í nýju útgáfunni:

  • Innbyggður hæfileiki til að senda logs til ytri netþjóns með Syslog-ng;
  • Bætti við sérstökum lista til að skoða sjálfkrafa útbúnar pakkasíureglur;
  • Bætt við tölfræði fyrir allar pakkasíureglur;
  • Bætt stjórnun dulnefni í eldveggsreglum (leyfa þér að nota breytur í stað hýsla, gáttanúmer og undirnet). Bætti við möguleikanum á að flytja inn og flytja út samnefni á JSON sniði. Það er valfrjáls möguleiki á að viðhalda tölfræði fyrir dulnefni;
  • Kóðinn fyrir vinnslu og skiptigáttir hefur verið endurskrifaður;
  • Innleitt getu til að samstilla LDAP hópa;
  • Bætti við möguleikanum á að senda undirskriftarbeiðnir um vottorð;
  • Bætt við stuðningi við áframsendingarleiðir í gegnum IPsec (VTI);
  • Samstilling samnefnis, VHID og búnaðar er útfærð með XMLRPC;
  • Bætti við möguleikanum á að auðkenna í vefþjóni og IPsec í gegnum PAM;
  • Bætt við stuðningi við að tengjast í gegnum proxy keðju;
  • Kynnti möguleikann á að nota hópa til að stilla umboðstengingarréttindi;
  • Viðbætur fyrir Netdata, WireGuard, Maltrail og Mail-Backup (PGP) hafa verið útbúnar. Dpinger og DHCP netþjónar hafa verið fluttir yfir í viðbótakerfið;
  • Uppfærðar þýðingar á rússnesku;
  • Nýjar útgáfur af Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 og Squid 4 eru notaðar.

Heimild: opennet.ru

Bæta við athugasemd