брандмауэрлерди түзүү үчүн бөлүштүрүүчү комплект , бул pfSense долбоорунун айрысы, брандмауэрлерди жана тармак шлюздарын жайылтуу үчүн коммерциялык чечимдердин функционалдуулугуна ээ боло турган толугу менен ачык бөлүштүрүүнү түзүү максатында түзүлгөн. pfSenseтен айырмаланып, долбоор бир компания тарабынан көзөмөлдөнбөгөн, коомчулуктун түздөн-түз катышуусу менен иштелип чыккан жана толугу менен ачык-айкын өнүгүү процессине ээ, ошондой эле үчүнчү тараптын өнүмдөрүндө, анын ичинде коммерциялык өнүмдөрүндө анын иштеп чыгууларын колдонууга мүмкүнчүлүк берет. бир. Бөлүштүрүү компоненттеринин баштапкы тексттери, ошондой эле чогултуу үчүн колдонулган куралдар, BSD лицензиясы боюнча. Ассамблеялар LiveCD жана Flash дисктерге жазуу үчүн системалык сүрөт түрүндө (420 МБ).
Бөлүштүрүүнүн негизги мазмуну кодго негизделген , FreeBSD синхрондуу айрысын колдойт, ал аялуу жерлерди эксплуатациялоого каршы кошумча коопсуздук механизмдерин жана ыкмаларын бириктирет. арасында OPNsense толугу менен ачык монтаждоо инструменттери, кадимки FreeBSDдин үстүнө пакеттер түрүндө орнотуу мүмкүнчүлүгү, жүктөөнү тең салмактоо куралдары, колдонуучунун тармакка байланышын уюштуруу үчүн веб-интерфейс (Captive portal), механизмдердин болушу менен айырмаланат. туташуу абалына көз салуу (pf негизиндеги штаттык брандмауэр), өткөрүү жөндөмдүүлүгүн чектөө, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграция, DDNS (Динамикалык DNS) колдоо, визуалдык отчеттор жана графиктер системасы .
Кошумчалай кетсек, бөлүштүрүү CARP протоколун колдонуунун негизинде каталарга чыдамдуу конфигурацияларды түзүү үчүн инструменттерди берет жана негизги брандмауэрден тышкары конфигурация деңгээлинде автоматтык түрдө синхрондоштурулган жана аны өзүнө ала турган резервдик түйүндү ишке киргизүүгө мүмкүндүк берет. негизги түйүн бузулган учурда жүк. Администраторго Bootstrap веб алкагында курулган брандмауэрди конфигурациялоо үчүн заманбап жана жөнөкөй интерфейс сунушталат.
Жаңы версияда:
- Бир нече каналдар аркылуу туташуу үчүн DHCPv6 Multi-WAN үчүн кошумча колдоо;
- Веб прокси аркылуу туташуу каталары болгон учурда көрсөтүлүүчү өз баракчаларыңызды аныктоого болот;
- Тармакка кол салууларды аныктоо жана алдын алуу системасын ишке ашыруу жаңыртылды ;
- Негизги система FreeBSD 12.1 айрысы HardenedBSD 12.1 менен синхрондолуп, алсыздыктарды эксплуатациялоого каршы кошумча коопсуздук механизмдерин жана ыкмаларын бириктирет;
- Тармактык туташуулар жөнүндө маалыматтын дарак көрүнүшү менен отчет кошулду;
- Firewall башкаруу үчүн API ишке ашырылган;
- Журналдарды чыпкалоо үчүн өркүндөтүлгөн мүмкүнчүлүктөр.
Source: opennet.ru
