Útgáfa af dreifingarsettinu til að búa til OPNsense 23.1 eldveggi hefur verið búið til, sem er grein af pfSense verkefninu, búið til með það að markmiði að búa til algjörlega opið dreifisett sem gæti haft virkni á stigi viðskiptalausna fyrir uppsetningu eldvegga og netkerfis. gáttir. Ólíkt pfSense, er verkefnið staðsett þannig að það sé ekki stjórnað af einu fyrirtæki, þróað með beinni þátttöku samfélagsins og hefur algjörlega gagnsætt þróunarferli, auk þess að gefa tækifæri til að nota hvers kyns þróun þess í vörum þriðja aðila, þ. sjálfur. Frumkóði dreifingarhlutanna, svo og verkfærin sem notuð eru við samsetningu, er dreift undir BSD leyfinu. Samsetningarnar eru útbúnar í formi LiveCD og kerfismynd til upptöku á Flash-drifum (399 MB).
Grunninnihald dreifingarinnar er byggt á FreeBSD kóðanum. Meðal eiginleika OPNsense eru algjörlega opið smíðaverkfærasett, hæfileikinn til að setja upp í formi pakka ofan á venjulegt FreeBSD, álagsjafnvægisverkfæri, vefviðmót til að skipuleggja notendatengingar við netið (Captive portal), tilvist kerfis til að rekja tengingarástand (stateful firewall byggt á pf), setja bandbreiddarmörk, umferðarsíun, búa til VPN byggt á IPsec, OpenVPN og PPTP, samþættingu við LDAP og RADIUS, stuðning fyrir DDNS (Dynamic DNS), kerfi sjónskýrslna og línurit.
Dreifingin býður upp á verkfæri til að búa til villuþolnar stillingar byggðar á notkun CARP samskiptareglunnar og gera þér kleift að ræsa, auk aðaleldveggsins, öryggisafritunarhnút sem verður sjálfkrafa samstilltur á stillingarstigi og tekur við álaginu í ef bilun verður í aðalhnút. Stjórnanda býðst nútímalegt og einfalt viðmót til að stilla eldvegg, byggt með Bootstrap veframma.
Meðal breytinga:
- Breytingar frá FreeBSD 13-STABLE útibúinu hafa verið fluttar.
- Uppfærðar útgáfur af viðbótarforritum frá höfnum, til dæmis php 8.1.14 og sudo 1.9.12p2.
- Ný DNS-byggð útfærsla á blokkunarlista hefur verið bætt við, endurskrifuð í Python og styður ýmsa auglýsinga- og illgjarnt efni sem lokar lista.
- Uppsöfnun og birting tölfræði um rekstur óbundins DNS netþjóns er veitt, sem gerir þér kleift að fylgjast með DNS umferð í tengslum við notendur.
- Bætti við nýrri gerð af BGP ASN eldveggjum.
- Bætti við PPPoEv6 einangruðum ham til að virkja IPv6 Control Protocol.
- Bætti við stuðningi við SLAAC WAN tengi án DHCPv6.
- Íhlutir fyrir pakkafanga og IPsec stjórnun voru fluttir yfir í MVC ramma sem gerði það mögulegt að innleiða API stjórnunarstuðning í þá.
- IPsec stillingar hafa verið færðar í swanctl.conf skrána.
- Os-sslh viðbótin er innifalin, sem gerir þér kleift að multiplexa HTTPS, SSH, OpenVPN, tinc og XMPP tengingar í gegnum eina nettengi 443.
- Os-ddclient (Dynamic DNS Client) viðbótin býður nú upp á möguleika á að nota þína eigin bakenda, þar á meðal Azure.
- Os-wireguard viðbótinni með VPN WireGuard hefur verið skipt sjálfgefið til að nota kjarnaeininguna (gamla notkunaraðferðin á notendastigi hefur verið færð yfir í sérstaka os-wireguard-go viðbót).
Heimild: opennet.ru