OPNsense 23.1 ファイアウォールを作成するための配布キットのリリースが生成されました。これは pfSense プロジェクトのブランチであり、ファイアウォールとネットワークを展開するための商用ソリューションのレベルで機能を備えた完全にオープンな配布キットを作成することを目的として作成されました。ゲートウェイ。 pfSense とは異なり、このプロジェクトは 399 つの企業によって管理されておらず、コミュニティの直接参加によって開発され、完全に透明な開発プロセスを備えているだけでなく、その開発を商用製品を含むサードパーティ製品で使用する機会も提供します。もの。 配布コンポーネントのソース コードとアセンブリに使用されるツールは、BSD ライセンスに基づいて配布されます。 アセンブリは、フラッシュ ドライブ (XNUMX MB) に記録するための LiveCD およびシステム イメージの形式で準備されています。
ディストリビューションの基本的な内容は FreeBSD コードに基づいています。 OPNsense の機能には、完全にオープンなビルド ツールキット、通常の FreeBSD 上にパッケージの形式でインストールする機能、負荷分散ツール、ネットワークへのユーザー接続を整理するための Web インターフェイス (キャプティブ ポータル)、メカニズムの存在などがあります。接続状態の追跡 (pf に基づくステートフル ファイアウォール)、帯域幅制限の設定、トラフィック フィルタリング、IPsec、OpenVPN、および PPTP に基づく VPN の作成、LDAP および RADIUS との統合、DDNS (ダイナミック DNS) のサポート、ビジュアル レポートのシステム、およびグラフ。
このディストリビューションは、CARP プロトコルの使用に基づいてフォールト トレラントな構成を作成するためのツールを提供し、メイン ファイアウォールに加えて、構成レベルで自動的に同期され、負荷を引き継ぐバックアップ ノードを起動できるようにします。プライマリノードの障害イベント。 管理者には、Bootstrap Web フレームワークを使用して構築された、ファイアウォールを構成するための最新のシンプルなインターフェイスが提供されます。
変更点としては次のとおりです。
- FreeBSD 13-STABLE ブランチからの変更が転送されました。
- ポートからの追加プログラムの更新バージョン (php 8.1.14 や sudo 1.9.12p2 など)。
- 新しい DNS ベースのブロックリスト実装が追加され、Python で書き直され、さまざまな広告や悪意のあるコンテンツのブロック リストがサポートされています。
- アンバインド DNS サーバーの動作に関する統計の蓄積と表示が提供されており、ユーザーに関連する DNS トラフィックを追跡できます。
- 新しいタイプの BGP ASN ファイアウォールが追加されました。
- IPv6 制御プロトコルを選択的に有効にするための PPPoEv6 分離モードが追加されました。
- DHCPv6 を使用しない SLAAC WAN インターフェイスのサポートが追加されました。
- パケット キャプチャと IPsec 管理のコンポーネントは MVC フレームワークに移行され、API 管理サポートを実装できるようになりました。
- IPsec 設定は swanctl.conf ファイルに移動されました。
- os-sslh プラグインが含まれており、443 つのネットワーク ポート XNUMX を介して HTTPS、SSH、OpenVPN、tinc、および XMPP 接続を多重化できます。
- os-ddclient (ダイナミック DNS クライアント) プラグインは、Azure を含む独自のバックエンドを使用する機能を提供するようになりました。
- VPN WireGuard を備えた os-wireguard プラグインは、デフォルトでカーネル モジュールを使用するように切り替えられました (ユーザー レベルでの古い操作モードは別の os-wireguard-go プラグインに移動されました)。
出所: オープンネット.ru