6 ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ выпуск дистрибутива для создания межсетевых экранов , ಇದು pfSense ಯೋಜನೆಯ ಫೋರ್ಕ್ ಆಗಿದ್ದು, ಫೈರ್ವಾಲ್ಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಗೇಟ್ವೇಗಳನ್ನು ನಿಯೋಜಿಸಲು ವಾಣಿಜ್ಯ ಪರಿಹಾರಗಳ ಕಾರ್ಯವನ್ನು ಹೊಂದಿರುವ ಸಂಪೂರ್ಣ ಮುಕ್ತ ವಿತರಣೆಯನ್ನು ರೂಪಿಸುವ ಗುರಿಯೊಂದಿಗೆ ರಚಿಸಲಾಗಿದೆ. pfSense ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಯೋಜನೆಯನ್ನು ಒಂದು ಕಂಪನಿಯಿಂದ ನಿಯಂತ್ರಿಸಲಾಗಿಲ್ಲ, ಸಮುದಾಯದ ನೇರ ಭಾಗವಹಿಸುವಿಕೆಯೊಂದಿಗೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಸಂಪೂರ್ಣವಾಗಿ ಪಾರದರ್ಶಕ ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಹೊಂದಿದೆ, ಜೊತೆಗೆ ವಾಣಿಜ್ಯ ಸೇರಿದಂತೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಅದರ ಯಾವುದೇ ಬೆಳವಣಿಗೆಗಳನ್ನು ಬಳಸಲು ಅವಕಾಶವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಬಿಡಿ. ವಿತರಣಾ ಘಟಕಗಳ ಮೂಲ ಪಠ್ಯಗಳು, ಹಾಗೆಯೇ ಜೋಡಣೆಗಾಗಿ ಬಳಸುವ ಉಪಕರಣಗಳು, BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ. ಅಸೆಂಬ್ಲಿಗಳು ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳಲ್ಲಿ (290 MB) ರೆಕಾರ್ಡಿಂಗ್ಗಾಗಿ ಲೈವ್ಸಿಡಿ ಮತ್ತು ಸಿಸ್ಟಮ್ ಇಮೇಜ್ ರೂಪದಲ್ಲಿ.
ವಿತರಣೆಯ ಮೂಲ ವಿಷಯವು ಕೋಡ್ ಅನ್ನು ಆಧರಿಸಿದೆ , ಇದು FreeBSD ಯ ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಿದ ಫೋರ್ಕ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಇದು ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯನ್ನು ಎದುರಿಸಲು ಹೆಚ್ಚುವರಿ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳು ಮತ್ತು ತಂತ್ರಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. ನಡುವೆ OPNsense ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆರೆದ ಅಸೆಂಬ್ಲಿ ಟೂಲ್ಕಿಟ್, ನಿಯಮಿತ FreeBSD ಮೇಲೆ ಪ್ಯಾಕೇಜ್ಗಳ ರೂಪದಲ್ಲಿ ಸ್ಥಾಪಿಸುವ ಸಾಮರ್ಥ್ಯ, ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ ಉಪಕರಣಗಳು, ನೆಟ್ವರ್ಕ್ಗೆ ಬಳಕೆದಾರರ ಸಂಪರ್ಕಗಳನ್ನು ಸಂಘಟಿಸಲು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ (ಕ್ಯಾಪ್ಟಿವ್ ಪೋರ್ಟಲ್), ಕಾರ್ಯವಿಧಾನಗಳ ಉಪಸ್ಥಿತಿಯಿಂದ ಪ್ರತ್ಯೇಕಿಸಬಹುದು. ಟ್ರ್ಯಾಕಿಂಗ್ ಸಂಪರ್ಕ ಸ್ಥಿತಿಗಳು (pf ಆಧಾರಿತ ಸ್ಟೇಟ್ಫುಲ್ ಫೈರ್ವಾಲ್), ನಿರ್ಬಂಧಗಳ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಹೊಂದಿಸುವುದು, ಟ್ರಾಫಿಕ್ ಫಿಲ್ಟರಿಂಗ್, IPsec, OpenVPN ಮತ್ತು PPTP ಆಧಾರಿತ VPN ಅನ್ನು ರಚಿಸುವುದು, LDAP ಮತ್ತು RADIUS ನೊಂದಿಗೆ ಏಕೀಕರಣ, DDNS (ಡೈನಾಮಿಕ್ DNS) ಗೆ ಬೆಂಬಲ, ದೃಶ್ಯ ವರದಿಗಳು ಮತ್ತು ಗ್ರಾಫ್ಗಳ ವ್ಯವಸ್ಥೆ .
ಹೆಚ್ಚುವರಿಯಾಗಿ, ವಿತರಣೆಯು CARP ಪ್ರೋಟೋಕಾಲ್ನ ಬಳಕೆಯ ಆಧಾರದ ಮೇಲೆ ದೋಷ-ಸಹಿಷ್ಣು ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ರಚಿಸುವ ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಮುಖ್ಯ ಫೈರ್ವಾಲ್ ಜೊತೆಗೆ, ಬ್ಯಾಕಪ್ ನೋಡ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಅದು ಕಾನ್ಫಿಗರೇಶನ್ ಮಟ್ಟದಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಿಂಕ್ರೊನೈಸ್ ಆಗುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಪ್ರಾಥಮಿಕ ನೋಡ್ ವೈಫಲ್ಯದ ಸಂದರ್ಭದಲ್ಲಿ ಲೋಡ್. ಬೂಟ್ಸ್ಟ್ರ್ಯಾಪ್ ವೆಬ್ ಫ್ರೇಮ್ವರ್ಕ್ ಬಳಸಿ ನಿರ್ಮಿಸಲಾದ ಫೈರ್ವಾಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿರ್ವಾಹಕರಿಗೆ ಆಧುನಿಕ ಮತ್ತು ಸರಳ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನೀಡಲಾಗುತ್ತದೆ.
ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
ಮೂಲ: opennet.ru