OPNsense 21.7 брандмауэрлерин түзүү үчүн бөлүштүрүү комплектинин чыгарылышы болуп өттү, ал pfSense долбоорунун бир тармагы болуп саналат, брандмауэрлерди жана тармактык шлюздарды жайылтуу үчүн коммерциялык чечимдердин деңгээлинде функционалдуулукка ээ боло турган толугу менен ачык бөлүштүрүү комплектин түзүү максатында түзүлгөн. . pfSenseтен айырмаланып, долбоор бир компания тарабынан көзөмөлдөнбөгөн, коомчулуктун түздөн-түз катышуусу менен иштелип чыккан жана толугу менен ачык-айкын өнүгүү процессине ээ, ошондой эле үчүнчү тараптын өнүмдөрүндө, анын ичинде коммерциялык өнүмдөрүндө анын иштеп чыгууларын колдонууга мүмкүнчүлүк берет. бир. Бөлүштүрүү компоненттеринин баштапкы коду, ошондой эле чогултуу үчүн колдонулган куралдар BSD лицензиясы боюнча бөлүштүрүлөт. Ассамблеялар LiveCD жана Flash дисктерге (422 МБ) жазуу үчүн системалык сүрөт түрүндө даярдалган.
Бөлүштүрүүнүн негизги мазмуну FreeBSDдин синхрондуу айрысын колдогон HardenedBSD кодуна негизделген, ал аялуу жерлерди эксплуатациялоого каршы кошумча коргоо механизмдерин жана ыкмаларын бириктирет. OPNsense өзгөчөлүктөрүнүн арасында толугу менен ачык куруу инструменттери, кадимки FreeBSDдин үстүнө пакеттер түрүндө орнотуу мүмкүнчүлүгү, жүктөөнү тең салмактоо куралдары, колдонуучунун тармакка байланышын уюштуруу үчүн веб-интерфейс (Captive portal), механизмдердин болушу. туташуу абалына көз салуу үчүн (pf негизиндеги штаттык брандмауэр), өткөрүү жөндөмдүүлүгүнүн чектерин коюу, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграция, DDNS (Dynamic DNS) колдоо, визуалдык отчеттордун системасы жана графиктер.
Бөлүштүрүү CARP протоколун колдонуунун негизинде каталарга чыдамдуу конфигурацияларды түзүү үчүн инструменттерди берет жана негизги брандмауэрден тышкары конфигурация деңгээлинде автоматтык түрдө синхрондолуп, жүктү өзүнө ала турган резервдик түйүндү ишке киргизүүгө мүмкүндүк берет. баштапкы түйүн бузулган окуя. Администраторго Bootstrap веб алкагында курулган брандмауэрди конфигурациялоо үчүн заманбап жана жөнөкөй интерфейс сунушталат.
Өзгөртүүлөрдүн арасында:
- Бөлүштүрүү HardenedBSD 12.1 иштеп чыгууларына негизделген. Кийинки релиз, 22.1, FreeBSD 13кө өтүүнү пландаштырууда.
- ZFS файл системасы менен бөлүмдөргө орнотуу үчүн орнотулган колдоону камсыз кылган жана UEFI колдонгон виртуалдык машиналарда иштөөгө ылайыктуу жаңы орнотуучу сунушталды.
- Микропрограмманы жаңыртуу үчүн интерфейс кайра иштелип чыкты.
- Жол кыймылын чыпкалоо ишин чагылдырган журналда эрежелердин топтомун өзгөрткөндөн кийин туура эмес чечмелөөнү болтурбоо үчүн учурдагы эреже идентификаторлорунун көрсөтүлүшү камсыз кылынат.
- Тармактардын, хосттордун жана порттордун жыйындысын брандмауэр эрежелеринде (лакап аттарда) белгилүү бир символикалык ат менен байланыштырууга мүмкүндүк берүүчү шаблондордо тармак маскаларында бит маскаларын (жабдуу белги маскасы) көрсөтүү мүмкүнчүлүгү кошулган.
Source: opennet.ru