ProHoster > Blog > интернет жаңылыктары > OPNsense 22.7 брандмауэрлерин түзүү үчүн бөлүштүрүү топтомун чыгаруу

OPNsense 22.7 брандмауэрлерин түзүү үчүн бөлүштүрүү топтомун чыгаруу

Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 22.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (347 МБ).

Бөлүштүрүүнүн негизги мазмуну FreeBSD кодуна негизделген. OPNsense өзгөчөлүктөрүнүн арасында толугу менен ачык куруу инструменттери, кадимки FreeBSDдин үстүнө пакеттер түрүндө орнотуу мүмкүнчүлүгү, жүктөөнү тең салмактоо куралдары, колдонуучунун тармакка байланышын уюштуруу үчүн веб-интерфейс (Captive portal), механизмдердин болушу. туташуу абалына көз салуу үчүн (pf негизиндеги стационардык брандмауэр), өткөрүү жөндөмдүүлүгүнүн чектерин коюу, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграция, DDNS (Dynamic DNS), визуалдык отчеттордун тутуму жана графиктер.

Бөлүштүрүү CARP протоколун колдонуунун негизинде каталарга чыдамдуу конфигурацияларды түзүү үчүн инструменттерди берет жана негизги брандмауэрден тышкары конфигурация деңгээлинде автоматтык түрдө синхрондолуп, жүктү өзүнө ала турган резервдик түйүндү ишке киргизүүгө мүмкүндүк берет. баштапкы түйүн бузулган окуя. Администраторго Bootstrap веб алкагында курулган брандмауэрди конфигурациялоо үчүн заманбап жана жөнөкөй интерфейс сунушталат.

Өзгөртүүлөрдүн арасында:

  • Осуществлён переход на ветку FreeBSD 13.1.
  • Обновлены версии дополнительных программ из портов, например, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
  • Добавлена поддержка Intel QuickAssist (QAT).
  • Добавлена поддержка технологии Stacked VLAN (многослойная инкапсуляция тегов VLAN).
  • Реализован механизм защиты от DDoS, используя SYN cookie.
  • Добавлены плагины APCUPSD и CrowdSec.

    • Source: opennet.ru

Комментарий кошуу