брандмауэр құруға арналған тарату жинағы pfSense жобасының шанышқысы болып табылады, ол желіаралық қалқандар мен желілік шлюздерді орналастыру үшін коммерциялық шешімдердің функционалдығына ие болуы мүмкін толығымен ашық таратуды қалыптастыру мақсатында жасалған. pfSense-тен айырмашылығы, жоба бір компаниямен бақыланбайтын, қауымдастықтың тікелей қатысуымен әзірленген және толығымен ашық даму процесіне ие, сонымен қатар оның кез келген әзірлемелерін үшінші тарап өнімдерінде, соның ішінде коммерциялық мақсатта пайдалану мүмкіндігін береді. бір. Бөлу компоненттерінің бастапқы мәтіндері, сондай-ақ құрастыру үшін пайдаланылатын құралдар, BSD лицензиясы бойынша. Ассамблеялар LiveCD түрінде және флэш-дискілерге жазуға арналған жүйелік кескін (280 МБ).
Таратудың негізгі мазмұны кодқа негізделген , ол осалдықтарды пайдалануға қарсы қосымша қауіпсіздік тетіктері мен әдістерін біріктіретін FreeBSD синхрондалған шанышқысын қолдайды. арасында OPNsense толығымен ашық құрастыру құралдарымен, кәдімгі FreeBSD үстіне пакеттер түрінде орнату мүмкіндігімен, жүктемені теңестіру құралдарымен, желіге пайдаланушы қосылымдарын ұйымдастыруға арналған веб-интерфейспен (Captive portal), орнату механизмдерінің болуымен ерекшеленуі мүмкін. қосылым күйлерін бақылау (pf негізіндегі статустық брандмауэр), өткізу қабілеттілігін шектеуді орнату, трафикті сүзу, IPsec, OpenVPN және PPTP негізінде VPN құру, LDAP және RADIUS интеграциясы, DDNS қолдауы (Dynamic DNS), визуалды есептер мен графиктер жүйесі .
Сонымен қатар, дистрибуция CARP хаттамасын пайдалану негізінде қатеге төзімді конфигурацияларды құруға арналған құралдарды ұсынады және негізгі брандмауэрге қосымша конфигурация деңгейінде автоматты түрде синхрондалатын және басқаруды қабылдайтын сақтық көшірме түйінін іске қосуға мүмкіндік береді. бастапқы түйіннің істен шығуы кезіндегі жүктеме. Әкімшіге желіаралық қалқанды конфигурациялауға арналған заманауи және қарапайым интерфейс ұсынылады, ол Bootstrap веб-жақтамасы арқылы құрастырылған.
Жаңа нұсқада:
- Пайдаланушыларды сымсыз желіге қосуға арналған веб-интерфейстің өнімділігі (Captive порталы) арттырылды;
- IPsec енді ашық кілттің аутентификациясын қолдайды;
- Эллиптикалық қисық алгоритмдер арқылы сертификаттар жасау мүмкіндігі қосылды;
- VXLAN және Loopback құрылғыларына қолдау қосылды;
- Микробағдарлама өнімділігін тексеру күшейтілді;
- Желілік интерфейспен байланыстырылған ережелерде пакеттер бағытына байланыстыруды орнатуға (кіріс/шығыс) және жылдам емес режимде жұмыс істеуге болады (бірінші емес, шарттарды қанағаттандыратын соңғы ереже іске қосылады);
- Тіркеу фронтенді MVC құрылымы арқылы қайта жазылды және енді API басқаруына қолдау көрсетеді;
- Python бағдарламасының әдепкі нұсқасы 3.7;
- Бағдарламалық құралдың жаңартылған нұсқалары, соның ішінде LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 және jQuery 3.4.1;
- Google Backup API 2.4 үшін қолдау қосылды.
Ақпарат көзі: opennet.ru