6 айдан кийин иштеп чыгуу брандмауэрлерди түзүү үчүн бөлүштүрүүчү комплектти чыгаруу , бул pfSense долбоорунун айрысы, брандмауэрлерди жана тармак шлюздарын жайылтуу үчүн коммерциялык чечимдердин функционалдуулугуна ээ боло турган толугу менен ачык бөлүштүрүүнү түзүү максатында түзүлгөн. pfSenseтен айырмаланып, долбоор бир компания тарабынан көзөмөлдөнбөгөн, коомчулуктун түздөн-түз катышуусу менен иштелип чыккан жана толугу менен ачык-айкын өнүгүү процессине ээ, ошондой эле үчүнчү тараптын өнүмдөрүндө, анын ичинде коммерциялык өнүмдөрүндө анын иштеп чыгууларын колдонууга мүмкүнчүлүк берет. бир. Бөлүштүрүү компоненттеринин баштапкы тексттери, ошондой эле чогултуу үчүн колдонулган куралдар, BSD лицензиясы боюнча. Ассамблеялар LiveCD жана Flash дисктерге жазуу үчүн системалык сүрөт түрүндө (290 МБ).
Бөлүштүрүүнүн негизги мазмуну кодго негизделген , FreeBSD синхрондуу айрысын колдойт, ал аялуу жерлерди эксплуатациялоого каршы кошумча коопсуздук механизмдерин жана ыкмаларын бириктирет. арасында OPNsense толугу менен ачык монтаждоо инструменттери, кадимки FreeBSDдин үстүнө пакеттер түрүндө орнотуу мүмкүнчүлүгү, жүктөөнү тең салмактоо куралдары, колдонуучунун тармакка байланышын уюштуруу үчүн веб-интерфейс (Captive portal), механизмдердин болушу менен айырмаланат. туташуу абалына көз салуу (pf негизиндеги штаттык брандмауэр), өткөрүү жөндөмдүүлүгүн чектөө, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграция, DDNS (Динамикалык DNS) колдоо, визуалдык отчеттор жана графиктер системасы .
Кошумчалай кетсек, бөлүштүрүү CARP протоколун колдонуунун негизинде каталарга чыдамдуу конфигурацияларды түзүү үчүн инструменттерди берет жана негизги брандмауэрден тышкары конфигурация деңгээлинде автоматтык түрдө синхрондоштурулган жана аны өзүнө ала турган резервдик түйүндү ишке киргизүүгө мүмкүндүк берет. негизги түйүн бузулган учурда жүк. Администраторго Bootstrap веб алкагында курулган брандмауэрди конфигурациялоо үчүн заманбап жана жөнөкөй интерфейс сунушталат.
Жаңы версияда:
- Syslog-ng аркылуу алыскы серверге журналдарды жөнөтүү үчүн орнотулган мүмкүнчүлүк;
- Автоматтык түрдө түзүлгөн пакет чыпкалоо эрежелерин көрүү үчүн өзүнчө тизме кошулду;
- Пакет чыпкасынын бардык эрежелери үчүн статистика кошулду;
- Жакшыртылган башкаруу брандмауэр эрежелеринде (хосттордун, порт номерлеринин жана субсеттердин ордуна өзгөрмөлөрдү колдонууга мүмкүнчүлүк берет). JSON форматындагы лакап аттарды импорттоо жана экспорттоо мүмкүнчүлүгү кошулду. псевдонимдердин статистикасын жүргүзүү үчүн кошумча мүмкүнчүлүк бар;
- Шлюздарды иштетүү жана которуу коду кайра жазылды;
- LDAP топторун синхрондоштуруу мүмкүнчүлүгү ишке ашырылган;
- Сертификатка кол коюу өтүнүчтөрүн жөнөтүү мүмкүнчүлүгү кошулду;
- IPsec (VTI) аркылуу багыттарды багыттоо үчүн кошумча колдоо;
- Каймана аттарды, VHIDдерди жана виджеттерди синхрондоштуруу XMLRPC аркылуу ишке ашырылат;
- PAM аркылуу Web проксиде жана IPsecте аутентификациялоо мүмкүнчүлүгү кошулду;
- Прокси чынжыр аркылуу туташуу үчүн кошумча колдоо;
- Прокси туташуу артыкчылыктарын конфигурациялоо үчүн топторду колдонуу мүмкүнчүлүгү киргизилген;
- Netdata, WireGuard, Maltrail жана Mail-Backup (PGP) үчүн плагиндер даярдалган. Dpinger жана DHCP серверлери плагин системасына көчүрүлдү;
- Орус тилине жаңыланган котормолор;
- Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 жана Squid 4 жаңы версиялары колдонулат.
Source: opennet.ru