ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis kit distribusi kanggo nggawe firewall OPNsense 23.1

Rilis kit distribusi kanggo nggawe firewall OPNsense 23.1

Rilis kit distribusi kanggo nggawe firewall OPNsense 23.1 wis digawe, yaiku cabang saka proyek pfSense, digawe kanthi tujuan nggawe kit distribusi sing mbukak sing bisa duwe fungsi ing tingkat solusi komersial kanggo nyebarake firewall lan jaringan. gapura. Ora kaya pfSense, proyek kasebut dipanggonke minangka ora dikontrol dening siji perusahaan, dikembangake kanthi partisipasi langsung masyarakat lan nduweni proses pangembangan sing transparan, uga menehi kesempatan kanggo nggunakake pangembangan apa wae ing produk pihak katelu, kalebu komersial. siji. Kode sumber komponen distribusi, uga alat sing digunakake kanggo perakitan, disebarake miturut lisensi BSD. Majelis disiapake ing wangun LiveCD lan gambar sistem kanggo ngrekam ing Flash drive (399 MB).

Isi dhasar distribusi adhedhasar kode FreeBSD. Antarane fitur OPNsense yaiku toolkit mbangun sing rampung mbukak, kemampuan kanggo nginstal ing wangun paket ing ndhuwur FreeBSD biasa, alat load balancing, antarmuka web kanggo ngatur sambungan pangguna menyang jaringan (portal Captive), ananΓ© mekanisme. kanggo nelusuri negara sambungan (firewall stateful adhedhasar pf), nyetel watesan bandwidth, nyaring lalu lintas, nggawe VPN adhedhasar IPsec, OpenVPN lan PPTP, integrasi karo LDAP lan RADIUS, dhukungan kanggo DDNS (Dynamic DNS), sistem laporan visual lan grafik.

Distribusi nyedhiyakake alat kanggo nggawe konfigurasi fault-tolerant adhedhasar panggunaan protokol CARP lan ngidini sampeyan miwiti, saliyane firewall utama, simpul cadangan sing bakal disinkronake kanthi otomatis ing tingkat konfigurasi lan bakal njupuk alih beban ing kedadean kegagalan simpul primer. Administrator ditawakake antarmuka modern lan prasaja kanggo ngonfigurasi firewall, dibangun nganggo kerangka web Bootstrap.

Ing antarane owah-owahan:

  • Owah-owahan saka cabang FreeBSD 13-STABLE wis ditransfer.
  • Versi nganyari program tambahan saka port, contone, php 8.1.14 lan sudo 1.9.12p2.
  • Implementasi dhaptar blokir basis DNS anyar wis ditambahake, ditulis maneh ing Python lan ndhukung macem-macem dhaptar pamblokiran iklan lan konten ala.
  • Akumulasi lan tampilan statistik babagan operasi server DNS Unbound diwenehake, sing ngidini sampeyan nglacak lalu lintas DNS sing ana hubungane karo pangguna.
  • Nambahake jinis firewall BGP ASN anyar.
  • Added PPPoEv6 mode terisolasi kanggo selektif ngaktifake IPv6 Control Protocol.
  • Dhukungan ditambahake kanggo antarmuka SLAAC WAN tanpa DHCPv6.
  • Komponen kanggo njupuk paket lan manajemen IPsec ditransfer menyang framework MVC, sing ngidini kanggo ngleksanakake dhukungan manajemen API.
  • Setelan IPsec wis dipindhah menyang file swanctl.conf.
  • Plugin os-sslh kalebu, ngijini sampeyan kanggo multiplex HTTPS, SSH, OpenVPN, tinc lan sambungan XMPP liwat siji port jaringan 443.
  • Plugin os-ddclient (Dynamic DNS Client) saiki nawakake kemampuan kanggo nggunakake backend sampeyan dhewe, kalebu Azure.
  • Plugin os-wireguard karo VPN WireGuard wis dialihake kanthi standar kanggo nggunakake modul kernel (mode operasi lawas ing tingkat pangguna wis dipindhah menyang plugin os-wireguard-go sing kapisah).

Source: opennet.ru

Add a comment