OPNsense 23.1 방화벽 생성을 위한 배포 키트 출시

방화벽 및 네트워크 배포를 위한 상용 솔루션 수준의 기능을 가질 수 있는 완전히 개방형 배포 키트를 만드는 것을 목표로 만들어진 pfSense 프로젝트의 한 부분인 OPNsense 23.1 방화벽 생성을 위한 배포 키트 릴리스가 생성되었습니다. 게이트웨이. pfSense와 달리 이 프로젝트는 한 회사에 의해 통제되지 않고 커뮤니티의 직접적인 참여로 개발되었으며 완전히 투명한 개발 프로세스를 갖추고 있을 뿐만 아니라 상업용 제품을 포함한 타사 제품에서 개발 내용을 사용할 수 있는 기회를 제공합니다. 것들. 배포 구성 요소의 소스 코드와 어셈블리에 사용되는 도구는 BSD 라이선스에 따라 배포됩니다. 어셈블리는 플래시 드라이브(399MB)에 기록하기 위한 LiveCD 및 시스템 이미지 형식으로 준비됩니다.

배포판의 기본 내용은 FreeBSD 코드를 기반으로 합니다. OPNsense의 기능 중에는 완전히 개방형 빌드 툴킷, 일반 FreeBSD 위에 패키지 형태로 설치하는 기능, 로드 밸런싱 도구, 네트워크에 대한 사용자 연결을 구성하기 위한 웹 인터페이스(Captive Portal), 메커니즘 존재 등이 있습니다. 연결 상태 추적(pf 기반 상태 저장 방화벽), 대역폭 제한 설정, 트래픽 필터링, IPsec, OpenVPN 및 PPTP 기반 VPN 생성, LDAP 및 RADIUS와의 통합, DDNS(동적 DNS) 지원, 시각적 보고서 시스템 및 그래프.

배포판은 CARP 프로토콜 사용을 기반으로 내결함성 구성을 생성하고 기본 방화벽 외에도 구성 수준에서 자동으로 동기화되고 부하를 인계받을 백업 노드를 시작할 수 있는 도구를 제공합니다. 기본 노드에 장애가 발생한 경우. 관리자에게는 Bootstrap 웹 프레임워크를 사용하여 구축된 방화벽 구성을 위한 현대적이고 간단한 인터페이스가 제공됩니다.

변경 사항:

• FreeBSD 13-STABLE 분기의 변경 사항이 전송되었습니다.
• php 8.1.14 및 sudo 1.9.12p2와 같은 포트의 추가 프로그램 버전이 업데이트되었습니다.
• 새로운 DNS 기반 차단 목록 구현이 추가되어 Python으로 다시 작성되었으며 다양한 광고 및 악성 콘텐츠 차단 목록을 지원합니다.
• Unbound DNS 서버의 운영에 대한 통계의 축적 및 표시가 제공되며, 이를 통해 사용자와 관련된 DNS 트래픽을 추적할 수 있습니다.
• 새로운 유형의 BGP ASN 방화벽이 추가되었습니다.
• IPv6 제어 프로토콜을 선택적으로 활성화하기 위해 PPPoEv6 격리 모드가 추가되었습니다.
• DHCPv6 없이 SLAAC WAN 인터페이스에 대한 지원이 추가되었습니다.
• 패킷 캡처 및 IPsec 관리를 위한 구성 요소가 MVC 프레임워크로 이전되어 API 관리 지원을 구현할 수 있게 되었습니다.
• IPsec 설정이 swanctl.conf 파일로 이동되었습니다.
• os-sslh 플러그인이 포함되어 있어 하나의 네트워크 포트 443을 통해 HTTPS, SSH, OpenVPN, Tinc 및 XMPP 연결을 멀티플렉싱할 수 있습니다.
• os-ddclient(동적 DNS 클라이언트) 플러그인은 이제 Azure를 포함하여 자체 백엔드를 사용할 수 있는 기능을 제공합니다.
• VPN WireGuard가 포함된 os-wireguard 플러그인은 기본적으로 커널 모듈을 사용하도록 전환되었습니다(사용자 수준의 이전 작업 모드는 별도의 os-wireguard-go 플러그인으로 이동되었습니다).

출처 : opennet.ru