Serbestberdanek kîteya belavkirinê ya ji bo afirandina dîwarên OPNsense 23.1, ku şaxek projeya pfSense ye, hatîye afirandin, ku bi mebesta afirandina kîteyek belavkirinê ya bi tevahî vekirî ye ku dikare di asta çareseriyên bazirganî de ji bo bicihkirina dîwarên agir û torê xwedî fonksiyon be. dergehên. Berevajî pfSense, proje wekî ku ji hêla yek pargîdanî ve nayê kontrol kirin, bi beşdariya rasterast a civakê ve hatî pêşve xistin û pêvajoyek pêşkeftinê ya bi tevahî zelal heye, û her weha fersendê dide ku meriv pêşkeftinên wê di hilberên sêyemîn de, tevî bazirganî, bikar bîne. yên. Koda çavkaniyê ya pêkhateyên belavkirinê, û hem jî amûrên ku ji bo kombûnê têne bikar anîn, di bin lîsansa BSD de têne belav kirin. Civîn di forma LiveCD û wêneyek pergalê de ji bo tomarkirina li ser ajokarên Flash (399 MB) têne amadekirin.
Naveroka bingehîn a belavkirinê li ser koda FreeBSD-ê ye. Di nav taybetmendiyên OPNsense de amûrek çêkirî ya bi tevahî vekirî, şiyana sazkirina di forma pakêtan de li ser FreeBSD-ya birêkûpêk, amûrên hevsengkirina barkirinê, navgînek malperê ji bo organîzekirina girêdanên bikarhêner bi torê re (portala Captive), hebûna mekanîzmayan hene. ji bo şopandina dewletên pêwendiyê (agirê dewletparêz li ser bingeha pf), danîna sînorên bandê, fîlterkirina trafîkê, afirandina VPN li ser bingeha IPsec, OpenVPN û PPTP, entegrasyona bi LDAP û RADIUS re, piştgirî ji bo DDNS (DNS-a dînamîk), pergalek raporên dîtbar û graphs.
Dabeş amûran peyda dike ku li ser bingeha karanîna protokola CARP-ê mîhengên toleransê çêdike û dihêle hûn, ji bilî dîwarê dîwarê sereke, girêkek paşvekêşanê jî bidin destpêkirin ku dê bixweber di asta veavakirinê de were hevdem kirin û dê bargiraniyê di nav de bigire. bûyera têkçûna girêka bingehîn. Rêvebir ji bo mîhengkirina dîwarê dîwarê ku bi karanîna çarçoweya tevna Bootstrap-ê hatî çêkirin, navgînek nûjen û hêsan tê pêşkêş kirin.
Di nav guhertinan de:
- Guhertinên ji şaxa FreeBSD 13-STABLE hatine veguheztin.
- Guhertoyên nûvekirî yên bernameyên din ên ji portan, mînakî, php 8.1.14 û sudo 1.9.12p2.
- Pêkanîna navnîşek blokê ya nû ya DNS-ê hate zêdekirin, di Python de ji nû ve hatî nivîsandin û navnîşên astengkirina reklam û naveroka xerab ên cihêreng piştgirî dike.
- Kombûn û nîşandana statîstîkan li ser xebata servera Unbound DNS tê peyda kirin, ku dihêle hûn seyrûsefera DNS-ê bi bikarhêneran re bişopînin.
- Cûreyek nû ya dîwarên agir ên BGP ASN zêde kirin.
- Moda veqetandî ya PPPoEv6 lê zêde kir ku bi bijartî Protokola Kontrolê ya IPv6 çalak bike.
- Piştgiriya ji bo navberên SLAAC WAN bêyî DHCPv6 zêde kir.
- Parçeyên ji bo girtina pakêtê û rêveberiya IPsec-ê di çarçoveya MVC de hatin veguheztin, ku ev gengaz kir ku di wan de piştgiriya rêveberiya API-ê bicîh bike.
- Mîhengên IPsec li pelê swanctl.conf hatin barkirin.
- Pêveka os-sslh tê de ye, ku dihêle hûn bi yek porta torê 443 ve girêdanên HTTPS, SSH, OpenVPN, tinc û XMPP-ê pirtir bikin.
- Pêveka os-ddclient (Dynamic DNS Client) naha jêhatîbûna karanîna paşnavên xwe, tevî Azure, pêşkêşî dike.
- Pêveka os-wireguard bi VPN WireGuard re ji hêla xwerû ve hatî guheztin da ku modula kernel bikar bîne (modula xebitandinê ya kevn di asta bikarhêner de hate veguheztin bo pêvekek os-wireguard-go veqetandî).
Source: opennet.ru