OPNsense 23.1 брандмауэрін құруға арналған тарату жинағының шығарылымы жасалды, ол pfSense жобасының тармағы болып табылады, желіаралық қалқандар мен желіні орналастыру үшін коммерциялық шешімдер деңгейінде функционалдығы болуы мүмкін толығымен ашық тарату жинағын құру мақсатында жасалған. шлюздер. pfSense-тен айырмашылығы, жоба бір компаниямен бақыланбайтын, қауымдастықтың тікелей қатысуымен әзірленген және толығымен ашық даму процесіне ие, сонымен қатар оның кез келген әзірлемелерін үшінші тарап өнімдерінде, соның ішінде коммерциялық мақсатта пайдалану мүмкіндігін береді. бір. Бөлу компоненттерінің бастапқы коды, сондай-ақ құрастыру үшін пайдаланылатын құралдар BSD лицензиясы бойынша таратылады. Жинақтар LiveCD және флэш-дискілерге (399 МБ) жазу үшін жүйелік кескін түрінде дайындалған.
Таратудың негізгі мазмұны FreeBSD кодына негізделген. OPNsense мүмкіндіктерінің арасында толығымен ашық құрастыру құралдарының жиынтығы, қарапайым FreeBSD үстіне пакеттер түрінде орнату мүмкіндігі, жүктемені теңестіру құралдары, желіге пайдаланушы қосылымдарын ұйымдастыруға арналған веб-интерфейс (Captive portal), механизмдердің болуы. қосылым күйлерін бақылау үшін (pf негізіндегі статустық брандмауэр), өткізу қабілеттілігінің шектеулерін орнату, трафикті сүзу, IPsec, OpenVPN және PPTP негізінде VPN құру, LDAP және RADIUS интеграциясы, DDNS қолдауы (Dynamic DNS), визуалды есептер жүйесі және графиктер.
Бөлу CARP хаттамасын пайдалану негізінде қатеге төзімді конфигурацияларды жасауға арналған құралдарды ұсынады және негізгі брандмауэрге қосымша конфигурация деңгейінде автоматты түрде синхрондалатын және жүктемені қабылдайтын резервтік түйінді іске қосуға мүмкіндік береді. бастапқы түйіннің істен шығу оқиғасы. Әкімшіге желіаралық қалқанды конфигурациялауға арналған заманауи және қарапайым интерфейс ұсынылады, ол Bootstrap веб-жақтамасы арқылы құрастырылған.
Өзгерістердің ішінде:
- FreeBSD 13-STABLE тармағынан өзгертулер тасымалданды.
- Порттардан қосымша бағдарламалардың жаңартылған нұсқалары, мысалы, php 8.1.14 және sudo 1.9.12p2.
- Python тілінде қайта жазылған және әртүрлі жарнама мен зиянды мазмұнды блоктау тізімдерін қолдайтын жаңа DNS негізіндегі блоктау тізімі енгізілді.
- Пайдаланушыларға қатысты DNS трафигін бақылауға мүмкіндік беретін Unbound DNS серверінің жұмысы туралы статистиканы жинақтау және көрсету қамтамасыз етілген.
- BGP ASN брандмауэрлерінің жаңа түрі қосылды.
- IPv6 басқару протоколын таңдаулы түрде қосу үшін PPPoEv6 оқшауланған режимі қосылды.
- DHCPv6 жоқ SLAAC WAN интерфейстеріне қолдау қосылды.
- Пакеттерді түсіру және IPsec басқаруға арналған компоненттер MVC құрылымына ауыстырылды, бұл оларда API басқару қолдауын енгізуге мүмкіндік берді.
- IPsec параметрлері swanctl.conf файлына жылжытылды.
- HTTPS, SSH, OpenVPN, tinc және XMPP қосылымдарын бір желілік порт 443 арқылы мультиплекстеуге мүмкіндік беретін os-sslh плагині қамтылған.
- os-ddclient (Dynamic DNS Client) плагині енді Azure қоса, жеке серверлерді пайдалану мүмкіндігін ұсынады.
- VPN WireGuard бар os-wireguard плагині әдепкі бойынша ядро модулін пайдалану үшін ауыстырылды (пайдаланушы деңгейіндегі ескі жұмыс режимі бөлек os-wireguard-go плагиніне ауыстырылды).
Ақпарат көзі: opennet.ru