Piştî 6 mehan ji pêşveçûnê serbestberdana kîteyek belavkirinê ji bo çêkirina dîwarên agir , ku perçeyek projeya pfSense ye, ku bi mebesta avakirina belavkirinek bi tevahî vekirî ye ku dikare fonksiyona çareseriyên bazirganî ji bo bicîhkirina dîwarên agir û dergehên torê hebe, hatî afirandin. Berevajî pfSense, proje wekî ku ji hêla yek pargîdanî ve nayê kontrol kirin, bi beşdariya rasterast a civakê ve hatî pêşve xistin û pêvajoyek pêşkeftinê ya bi tevahî zelal heye, û her weha fersendê dide ku meriv pêşkeftinên wê di hilberên sêyemîn de, tevî bazirganî, bikar bîne. yên. Nivîsarên çavkaniyê yên pêkhateyên belavkirinê, û her weha amûrên ku ji bo kombûnê têne bikar anîn, di bin lîsansa BSD de. Meclîsan di forma LiveCD û wêneyek pergalê de ji bo tomarkirina li ser ajokarên Flash (290 MB).
Naveroka bingehîn ya belavkirinê li ser kodê ye , ku forkek hevdemkirî ya FreeBSD-ê piştgirî dike, ku mekanîzma û teknîkên ewlehiyê yên din yek dike da ku li hember îstismarkirina qelsiyan bisekinin. Bin OPNsense dikare bi amûrek kombûnê ya bi tevahî vekirî, jêhatîbûna sazkirinê di forma pakêtan de li ser FreeBSD-ya birêkûpêk, amûrên hevsengiya barkirinê, navgînek webê ji bo birêxistinkirina girêdanên bikarhêner bi torê (portala Captive), hebûna mekanîzmayên ji bo şopandina dewletên pêwendiyê (agirava dewletparêz a li ser bingeha pf), danîna sînorkirina firehiya bandê, fîlterkirina trafîkê, afirandina VPN-ya li ser bingeha IPsec, OpenVPN û PPTP, entegrasyonê bi LDAP û RADIUS re, piştgirî ji bo DDNS (DNS Dînamîk), pergalek raporên dîtbar û grafîkan. .
Digel vê yekê, belavkirin amûran peyda dike ji bo afirandina mîhengên toleransê yên li ser bingeha karanîna protokola CARP-ê û dihêle hûn, ji bilî dîwarê firehiya sereke, girêkek paşvekêşanê ya ku dê bixweber di asta veavakirinê de were hevdem kirin û dê bigire dest. load di bûyera têkçûna node seretayî. Rêvebir ji bo mîhengkirina dîwarê dîwarê ku bi karanîna çarçoweya tevna Bootstrap-ê hatî çêkirin, navgînek nûjen û hêsan tê pêşkêş kirin.
Di guhertoya nû de:
- Kapasîteya çêkirî ya şandina têketin ji serverek dûr re bi karanîna Syslog-ng;
- Ji bo dîtina qaîdeyên parzûna pakêtê yên ku bixweber têne hilberandin navnîşek cûda lê zêde kirin;
- Ji bo hemî qaîdeyên parzûna pakêtê statîstîk zêde kirin;
- Rêvebiriya çêtir kirin di qaîdeyên dîwarê agir de (destûrê dide ku hûn li şûna mêvandar, hejmarên port û jêrtorê guhêrbaran bikar bînin). Kapasîteya import û hinardekirina navnavên di formata JSON de zêde kir. Hêzek vebijarkî heye ku statîstîkên navên navdêr biparêze;
- Koda ji bo pêvajokirin û guheztina deriyên ji nû ve hatî nivîsandin;
- Pêkanîna senkronîzekirina komên LDAP;
- Kapasîteya şandina daxwazên îmzekirina sertîfîkayê zêde kir;
- Piştgiriya ji bo rêyên veguhestinê bi IPsec (VTI) ve hatî zêdekirin;
- Hevdemkirina navnav, VHID û widgetan bi riya XMLRPC ve têne bicîh kirin;
- Kapasîteya rastkirina di proxy Web û IPsec-ê de bi PAM-ê ve zêde kir;
- Ji bo girêdana bi zincîreyek proxy piştgirî zêde kir;
- Kapasîteya karanîna koman ji bo mîhengkirina îmtiyazên girêdana proxy destnîşan kir;
- Pêvekên ji bo Netdata, WireGuard, Maltrail û Mail-Backup (PGP) hatine amadekirin. Pêşkêşkerên Dpinger û DHCP ji pergala pêvekê re hatine şandin;
- Wergerên bi rûsî nûve kirin;
- Guhertoyên nû yên Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 û Squid 4 têne bikar anîn.
Source: opennet.ru