OPNsense 23.1 брандмауэрлерин түзүү үчүн бөлүштүрүү комплектинин релизи түзүлдү, ал pfSense долбоорунун бир тармагы болуп саналат, брандмауэрлерди жана тармакты жайылтуу үчүн коммерциялык чечимдердин деңгээлинде функционалдуулукка ээ боло турган толугу менен ачык бөлүштүрүү комплектин түзүү максатында түзүлгөн. шлюздар. pfSenseтен айырмаланып, долбоор бир компания тарабынан көзөмөлдөнбөгөн, коомчулуктун түздөн-түз катышуусу менен иштелип чыккан жана толугу менен ачык-айкын өнүгүү процессине ээ, ошондой эле үчүнчү тараптын өнүмдөрүндө, анын ичинде коммерциялык өнүмдөрүндө анын иштеп чыгууларын колдонууга мүмкүнчүлүк берет. бир. Бөлүштүрүү компоненттеринин баштапкы коду, ошондой эле чогултуу үчүн колдонулган куралдар BSD лицензиясы боюнча бөлүштүрүлөт. Ассамблеялар LiveCD жана Flash дисктерге (399 МБ) жазуу үчүн системалык сүрөт түрүндө даярдалган.
Бөлүштүрүүнүн негизги мазмуну FreeBSD кодуна негизделген. OPNsense өзгөчөлүктөрүнүн арасында толугу менен ачык куруу инструменттери, кадимки FreeBSDдин үстүнө пакеттер түрүндө орнотуу мүмкүнчүлүгү, жүктөөнү тең салмактоо куралдары, колдонуучунун тармакка байланышын уюштуруу үчүн веб-интерфейс (Captive portal), механизмдердин болушу. туташуу абалына көз салуу үчүн (pf негизиндеги стационардык брандмауэр), өткөрүү жөндөмдүүлүгүнүн чектерин коюу, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграция, DDNS (Dynamic DNS), визуалдык отчеттордун тутуму жана графиктер.
Бөлүштүрүү CARP протоколун колдонуунун негизинде каталарга чыдамдуу конфигурацияларды түзүү үчүн инструменттерди берет жана негизги брандмауэрден тышкары конфигурация деңгээлинде автоматтык түрдө синхрондолуп, жүктү өзүнө ала турган резервдик түйүндү ишке киргизүүгө мүмкүндүк берет. баштапкы түйүн бузулган окуя. Администраторго Bootstrap веб алкагында курулган брандмауэрди конфигурациялоо үчүн заманбап жана жөнөкөй интерфейс сунушталат.
Өзгөртүүлөрдүн арасында:
- Перенесены изменения из ветки FreeBSD 13-STABLE.
- Обновлены версии дополнительных программ из портов, например, php 8.1.14 и sudo 1.9.12p2.
- Добавлена новая реализация списка блокировки на основе DNS, переписанная на языке Python и поддерживающая различные списки блокировки рекламы и вредоносного содержимого.
- Обеспечено накопление и отображение статистики о работе DNS-сервера Unbound, что позволяет отслеживать DNS-трафик в привязке к пользователям.
- Добавлен новый тип межсетевых экранов BGP ASN.
- Добавлен изолированный режим PPPoEv6 для выборочного включения IPv6 Control Protocol.
- Добавлена поддержка WAN-интерфейсов SLAAC без DHCPv6.
- На MVC-фреймворк переведены компоненты для захвата пакетов и управления IPsec, что позволило реализовать в них поддержку управления через API.
- Настройки IPsec перенесены в файл swanctl.conf.
- В состав включён плагин os-sslh, позволяющий мультиплексировать подключения HTTPS, SSH, OpenVPN, tinc и XMPP через один сетевой порт 443.
- В плагине os-ddclient (Dynamic DNS Client) появилась возможность использования собственных бэкендов, включая Azure.
- Плагин os-wireguard с VPN WireGuard переведён по умолчанию на использование модуля ядра (старый режим работы на уровне пользователя вынесен в отдельный плагин os-wireguard-go).
Source: opennet.ru