OPNsense 22.1 방화벽 생성을 위한 배포 키트 출시

방화벽 및 네트워크 게이트웨이 배포를 위한 상용 솔루션 수준의 기능을 가질 수 있는 완전 개방형 배포 키트를 만들기 위해 만들어진 pfSense 프로젝트의 한 부분인 방화벽 OPNsense 22.1 배포 키트가 출시되었습니다. . pfSense와 달리 이 프로젝트는 한 회사에 의해 통제되지 않고 커뮤니티의 직접적인 참여로 개발되었으며 완전히 투명한 개발 프로세스를 갖추고 있을 뿐만 아니라 상업용 제품을 포함한 타사 제품에서 개발 내용을 사용할 수 있는 기회를 제공합니다. 것들. 배포 구성 요소의 소스 코드와 어셈블리에 사용되는 도구는 BSD 라이선스에 따라 배포됩니다. 어셈블리는 플래시 드라이브(339MB)에 기록하기 위한 LiveCD 및 시스템 이미지 형식으로 준비됩니다.

배포판의 기본 내용은 FreeBSD 코드를 기반으로 합니다. OPNsense의 기능 중에는 완전히 개방형 빌드 툴킷, 일반 FreeBSD 위에 패키지 형태로 설치하는 기능, 로드 밸런싱 도구, 네트워크에 대한 사용자 연결을 구성하기 위한 웹 인터페이스(Captive Portal), 메커니즘 존재 등이 있습니다. 연결 상태 추적(pf 기반 상태 저장 방화벽), 대역폭 제한 설정, 트래픽 필터링, IPsec, OpenVPN 및 PPTP 기반 VPN 생성, LDAP 및 RADIUS와의 통합, DDNS(동적 DNS) 지원, 시각적 보고서 시스템 및 그래프.

배포판은 CARP 프로토콜 사용을 기반으로 내결함성 구성을 생성하고 기본 방화벽 외에도 구성 수준에서 자동으로 동기화되고 부하를 인계받을 백업 노드를 시작할 수 있는 도구를 제공합니다. 기본 노드에 장애가 발생한 경우. 관리자에게는 Bootstrap 웹 프레임워크를 사용하여 구축된 방화벽 구성을 위한 현대적이고 간단한 인터페이스가 제공됩니다.

변경 사항:

• FreeBSD 13-STABLE 분기로의 전환이 이루어졌습니다(이전 버전은 HardenedBSD 12.1을 기반으로 했습니다).
• 이 값으로 로그를 필터링하기 위해 메시지의 심각도 수준(심각도)에 대한 정보가 로그에 표시됩니다.
• 로그 검사를 위해 opnsense-log 유틸리티가 포함되어 있습니다.
• sysctl을 재정의하는 도구가 튜너블 프레임워크에 추가되었습니다.
• 네트워크 인터페이스 로드 및 구성 프로세스가 가속화되었습니다. LUA 부트로더 사용으로 전환되었습니다.
• 포트에서 추가 프로그램 버전이 업데이트되었습니다(예: filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1). 1.14.0, 바인딩 해제 2.10, wpa_supplicant XNUMX.

출처 : opennet.ru