6か月の開発期間を経て ファイアウォール構築用の配布キットをリリース これは pfSense プロジェクトの派生であり、ファイアウォールやネットワーク ゲートウェイを展開するための商用ソリューション レベルの機能を提供できる完全なオープン ソース ディストリビューションを提供するように設計されています。 pfSense とは異なり、このプロジェクトは XNUMX つの企業によって管理されておらず、コミュニティの直接参加によって開発され、完全に透明な開発プロセスを備えているだけでなく、その開発を商用製品を含むサードパーティ製品で使用する機会も提供します。もの。 配布キットのコンポーネントのソース テキストと、構築に使用されるツール。 BSD ライセンスに基づいて。 アセンブリ LiveCD とフラッシュ ドライブ (290 MB) に書き込むためのシステム イメージの形式です。
ディストリビューションの基本的な詰め込みはコードに基づいています 、悪用手法に対抗するための追加のセキュリティ メカニズムと手法を統合する FreeBSD の同期フォークをサポートします。 の中 OPNsense は、完全にオープンなアセンブリ ツールキット、通常の FreeBSD 上のパッケージの形式でインストールできる機能、負荷分散ツール、ネットワークへのユーザー接続を整理する Web インターフェイス (キャプティブ ポータル)、接続状態を追跡するメカニズムの可用性によって区別できます。 (pf ベースのステートフル ファイアウォール)、制限帯域幅の設定、トラフィック フィルタリング、IPsec、OpenVPN、PPTP に基づく VPN の作成、LDAP および RADIUS との統合、ビジュアル レポートとグラフのシステムである DDNS (ダイナミック DNS) のサポート。
さらに、このディストリビューションは、CARP プロトコルの使用に基づいてフォールト トレラントな構成を作成するためのツールを提供し、メイン ファイアウォールに加えてスペア ノードを実行できるようにします。これにより、構成レベルで自動的に同期され、負荷が引き継がれます。プライマリ ノードに障害が発生した場合。 管理者には、Bootstrap Web フレームワークを使用して構築された、ファイアウォールを設定するための最新のシンプルなインターフェイスが提供されます。
収録曲:
- Syslog-ng を使用してリモート サーバーにログを送信する機能が組み込まれています。
- 自動生成されたパケット フィルター ルールを表示するための別のリストを追加しました。
- すべてのパケット フィルター ルールの統計を追加しました。
- 管理の改善 ファイアウォール ルール内 (ホスト、ポート番号、サブネットの代わりに変数を使用できるようにします)。 JSON 形式でエイリアスをインポートおよびエクスポートする機能が追加されました。 オプションでエイリアスの統計を維持する可能性がありました。
- ゲートウェイの処理と切り替えのためのコードを書き換えました。
- LDAP グループを同期する機能が実装されました。
- 証明書署名リクエストを送信する機能が追加されました。
- IPsec (VTI) 経由のルート転送のサポートが追加されました。
- エイリアス、VHID、ウィジェットの同期は XMLRPC を通じて実装されます。
- PAM を介した Web プロキシおよび IPsec での認証の可能性が追加されました。
- プロキシ チェーンを介した接続のサポートが追加されました。
- グループを使用してプロキシ経由で接続権限を構成する機能が導入されました。
- Netdata、WireGuard、Maltrail、Mail-Backup (PGP) 用のプラグインが用意されています。 Dpinger および DHCP サーバーをプラグイン システムに移植しました。
- ロシア語への翻訳を更新しました。
- Bootstrap 3.4、LibreSSL 2.9、Unbound 1.9、PHP 7.2、Python 3.7、および Squid 4 の新しいバージョンが含まれます。
出所: オープンネット.ru