брандмауэрлерди түзүү үчүн бөлүштүрүүчү комплект , бул pfSense долбоорунун айрысы, брандмауэрлерди жана тармак шлюздарын жайылтуу үчүн коммерциялык чечимдердин функционалдуулугуна ээ боло турган толугу менен ачык бөлүштүрүүнү түзүү максатында түзүлгөн. pfSenseтен айырмаланып, долбоор бир компания тарабынан көзөмөлдөнбөгөн, коомчулуктун түздөн-түз катышуусу менен иштелип чыккан жана толугу менен ачык-айкын өнүгүү процессине ээ, ошондой эле үчүнчү тараптын өнүмдөрүндө, анын ичинде коммерциялык өнүмдөрүндө анын иштеп чыгууларын колдонууга мүмкүнчүлүк берет. бир. Бөлүштүрүү компоненттеринин баштапкы тексттери, ошондой эле чогултуу үчүн колдонулган куралдар, BSD лицензиясы боюнча. Ассамблеялар LiveCD жана Flash дисктерге жазуу үчүн системалык сүрөт түрүндө (280 МБ).
Бөлүштүрүүнүн негизги мазмуну кодго негизделген , FreeBSD синхрондуу айрысын колдойт, ал аялуу жерлерди эксплуатациялоого каршы кошумча коопсуздук механизмдерин жана ыкмаларын бириктирет. арасында OPNsense толугу менен ачык монтаждоо инструменттери, кадимки FreeBSDдин үстүнө пакеттер түрүндө орнотуу мүмкүнчүлүгү, жүктөөнү тең салмактоо куралдары, колдонуучунун тармакка байланышын уюштуруу үчүн веб-интерфейс (Captive portal), механизмдердин болушу менен айырмаланат. туташуу абалына көз салуу (pf негизиндеги штаттык брандмауэр), өткөрүү жөндөмдүүлүгүн чектөө, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграция, DDNS (Динамикалык DNS) колдоо, визуалдык отчеттор жана графиктер системасы .
Кошумчалай кетсек, бөлүштүрүү CARP протоколун колдонуунун негизинде каталарга чыдамдуу конфигурацияларды түзүү үчүн инструменттерди берет жана негизги брандмауэрден тышкары конфигурация деңгээлинде автоматтык түрдө синхрондоштурулган жана аны өзүнө ала турган резервдик түйүндү ишке киргизүүгө мүмкүндүк берет. негизги түйүн бузулган учурда жүк. Администраторго Bootstrap веб алкагында курулган брандмауэрди конфигурациялоо үчүн заманбап жана жөнөкөй интерфейс сунушталат.
Жаңы версияда:
- Колдонуучуларды зымсыз тармакка (Captive portal) туташтыруу үчүн веб-интерфейстин өндүрүмдүүлүгү жогорулады;
- IPsec эми ачык ачкычтын аутентификациясын колдойт;
- Эллиптикалык ийри сызык алгоритмдерин колдонуу менен сертификаттарды түзүү мүмкүнчүлүгү кошулду;
- VXLAN жана Loopback түзмөктөрү үчүн кошумча колдоо;
- Микропрограмманын иштешин текшерүү күчөтүлдү;
- Тармактык интерфейске байланышкан эрежелерде пакеттердин багытын (кирүүчү/чыгыш) орнотууга жана тез эмес режимде иштөөгө болот (биринчи эмес, шарттарды канааттандырган акыркы эреже ишке киргизилет);
- Logging frontend MVC алкагын колдонуу менен кайра жазылган жана азыр API башкарууну колдойт;
- Python демейки версиясы 3.7;
- Программанын жаңыланган версиялары, анын ичинде LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 жана jQuery 3.4.1;
- Google Backup API 2.4 үчүн колдоо кошулду.
Source: opennet.ru