6 айлық дамудан кейін брандмауэр құруға арналған тарату жинағын шығару pfSense жобасының шанышқысы болып табылады, ол желіаралық қалқандар мен желілік шлюздерді орналастыру үшін коммерциялық шешімдердің функционалдығына ие болуы мүмкін толығымен ашық таратуды қалыптастыру мақсатында жасалған. pfSense-тен айырмашылығы, жоба бір компаниямен бақыланбайтын, қауымдастықтың тікелей қатысуымен әзірленген және толығымен ашық даму процесіне ие, сонымен қатар оның кез келген әзірлемелерін үшінші тарап өнімдерінде, соның ішінде коммерциялық мақсатта пайдалану мүмкіндігін береді. бір. Бөлу компоненттерінің бастапқы мәтіндері, сондай-ақ құрастыру үшін пайдаланылатын құралдар, BSD лицензиясы бойынша. Ассамблеялар LiveCD түрінде және флэш-дискілерге жазуға арналған жүйелік кескін (290 МБ).
Таратудың негізгі мазмұны кодқа негізделген , ол осалдықтарды пайдалануға қарсы қосымша қауіпсіздік тетіктері мен әдістерін біріктіретін FreeBSD синхрондалған шанышқысын қолдайды. арасында OPNsense толығымен ашық құрастыру құралдарымен, кәдімгі FreeBSD үстіне пакеттер түрінде орнату мүмкіндігімен, жүктемені теңестіру құралдарымен, желіге пайдаланушы қосылымдарын ұйымдастыруға арналған веб-интерфейспен (Captive portal), орнату механизмдерінің болуымен ерекшеленуі мүмкін. қосылым күйлерін бақылау (pf негізіндегі статустық брандмауэр), өткізу қабілеттілігін шектеуді орнату, трафикті сүзу, IPsec, OpenVPN және PPTP негізінде VPN құру, LDAP және RADIUS интеграциясы, DDNS қолдауы (Dynamic DNS), визуалды есептер мен графиктер жүйесі .
Сонымен қатар, дистрибуция CARP хаттамасын пайдалану негізінде қатеге төзімді конфигурацияларды құруға арналған құралдарды ұсынады және негізгі брандмауэрге қосымша конфигурация деңгейінде автоматты түрде синхрондалатын және басқаруды қабылдайтын сақтық көшірме түйінін іске қосуға мүмкіндік береді. бастапқы түйіннің істен шығуы кезіндегі жүктеме. Әкімшіге желіаралық қалқанды конфигурациялауға арналған заманауи және қарапайым интерфейс ұсынылады, ол Bootstrap веб-жақтамасы арқылы құрастырылған.
Жаңа нұсқада:
- Syslog-ng арқылы қашықтағы серверге журналдарды жіберудің кірістірілген мүмкіндігі;
- Автоматты түрде жасалған пакетті сүзгі ережелерін қарау үшін бөлек тізім қосылды;
- Барлық пакеттік сүзгі ережелеріне статистика қосылды;
- Жақсартылған басқару брандмауэр ережелерінде (хосттардың, порт нөмірлерінің және ішкі желілердің орнына айнымалы мәндерді пайдалануға мүмкіндік береді). JSON пішіміндегі бүркеншік аттарды импорттау және экспорттау мүмкіндігі қосылды. Бүркеншік аттардың статистикасын жүргізудің қосымша мүмкіндігі бар;
- Шлюздерді өңдеу және ауыстыру коды қайта жазылды;
- LDAP топтарын синхрондау мүмкіндігін іске асырды;
- Сертификатқа қол қою сұрауларын жіберу мүмкіндігі қосылды;
- IPsec (VTI) арқылы бағыттарды бағыттауға қолдау қосылды;
- Бүркеншік аттарды, VHID және виджеттерді синхрондау XMLRPC арқылы жүзеге асырылады;
- Web-прокси мен IPsec-те PAM арқылы аутентификациялау мүмкіндігі қосылды;
- Прокси тізбегі арқылы қосылуға қолдау қосылды;
- Прокси қосылым артықшылықтарын конфигурациялау үшін топтарды пайдалану мүмкіндігін енгізді;
- Netdata, WireGuard, Maltrail және Mail-Backup (PGP) плагиндері дайындалды. Dpinger және DHCP серверлері плагин жүйесіне ауыстырылды;
- Орыс тіліне жаңартылған аудармалар;
- Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 және Squid 4 жаңа нұсқалары пайдаланылады.
Ақпарат көзі: opennet.ru