kit belavkirinê ji bo afirandina dîwarên agir , ku perçeyek projeya pfSense ye, ku bi mebesta avakirina belavkirinek bi tevahî vekirî ye ku dikare fonksiyona çareseriyên bazirganî ji bo bicîhkirina dîwarên agir û dergehên torê hebe, hatî afirandin. Berevajî pfSense, proje wekî ku ji hêla yek pargîdanî ve nayê kontrol kirin, bi beşdariya rasterast a civakê ve hatî pêşve xistin û pêvajoyek pêşkeftinê ya bi tevahî zelal heye, û her weha fersendê dide ku meriv pêşkeftinên wê di hilberên sêyemîn de, tevî bazirganî, bikar bîne. yên. Nivîsarên çavkaniyê yên pêkhateyên belavkirinê, û her weha amûrên ku ji bo kombûnê têne bikar anîn, di bin lîsansa BSD de. Meclîsan di forma LiveCD û wêneyek pergalê de ji bo tomarkirina li ser ajokarên Flash (280 MB).
Naveroka bingehîn ya belavkirinê li ser kodê ye , ku forkek hevdemkirî ya FreeBSD-ê piştgirî dike, ku mekanîzma û teknîkên ewlehiyê yên din yek dike da ku li hember îstismarkirina qelsiyan bisekinin. Bin OPNsense dikare bi amûrek kombûnê ya bi tevahî vekirî, jêhatîbûna sazkirinê di forma pakêtan de li ser FreeBSD-ya birêkûpêk, amûrên hevsengiya barkirinê, navgînek webê ji bo birêxistinkirina girêdanên bikarhêner bi torê (portala Captive), hebûna mekanîzmayên ji bo şopandina dewletên pêwendiyê (agirava dewletparêz a li ser bingeha pf), danîna sînorkirina firehiya bandê, fîlterkirina trafîkê, afirandina VPN-ya li ser bingeha IPsec, OpenVPN û PPTP, entegrasyonê bi LDAP û RADIUS re, piştgirî ji bo DDNS (DNS Dînamîk), pergalek raporên dîtbar û grafîkan. .
Digel vê yekê, belavkirin amûran peyda dike ji bo afirandina mîhengên toleransê yên li ser bingeha karanîna protokola CARP-ê û dihêle hûn, ji bilî dîwarê firehiya sereke, girêkek paşvekêşanê ya ku dê bixweber di asta veavakirinê de were hevdem kirin û dê bigire dest. load di bûyera têkçûna node seretayî. Rêvebir ji bo mîhengkirina dîwarê dîwarê ku bi karanîna çarçoweya tevna Bootstrap-ê hatî çêkirin, navgînek nûjen û hêsan tê pêşkêş kirin.
Di guhertoya nû de:
- Performansa navbeynkariya webê ya ji bo girêdana bikarhêneran bi tora wireless (portala Captive) zêde bûye;
- IPsec naha piştrastkirina mifteya giştî piştgirî dike;
- Kapasîteya afirandina sertîfîkayan bi karanîna algorîtmayên kemera elîptîk zêde kir;
- Piştgiriya ji bo cîhazên VXLAN û Loopback zêde kir;
- Kontrolên performansa firmware hatine xurt kirin;
- Di qaîdeyên ku bi navbeynkariya torê ve girêdayî ne, gengaz e ku meriv bi rêberiya pakêtan ve girêdayî be (hatin/derketin) û di moda ne-zû de bixebite (qanûna paşîn a ku şertan têr dike tê destnîşan kirin, ne ya yekem);
- Pêşiya têketinê bi karanîna çarçoveya MVC-ê ji nû ve hatî nivîsandin û naha rêveberiya API-ê piştgirî dike;
- Guhertoya xwerû ya Python 3.7 e;
- Guhertoyên nermalava nûvekirî, di nav de LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 û jQuery 3.4.1;
- Piştgiriya Google Backup API 2.4 zêde kir.
Source: opennet.ru