Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 23.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (399 МБ).
ເນື້ອໃນພື້ນຖານຂອງການແຈກຢາຍແມ່ນອີງໃສ່ລະຫັດ FreeBSD. ໃນບັນດາຄຸນລັກສະນະຂອງ OPNsense ແມ່ນຊຸດເຄື່ອງມືກໍ່ສ້າງທີ່ເປີດເຜີຍຢ່າງສົມບູນ, ຄວາມສາມາດໃນການຕິດຕັ້ງໃນຮູບແບບຂອງແພັກເກັດຢູ່ເທິງສຸດຂອງ FreeBSD ປົກກະຕິ, ເຄື່ອງມືການດຸ່ນດ່ຽງການໂຫຼດ, ການໂຕ້ຕອບເວັບໄຊຕ໌ສໍາລັບການຈັດຕັ້ງການເຊື່ອມຕໍ່ຂອງຜູ້ໃຊ້ກັບເຄືອຂ່າຍ (Captive portal), ການປະກົດຕົວຂອງກົນໄກ. ສໍາລັບການຕິດຕາມສະຖານະການເຊື່ອມຕໍ່ (firewall ຂອງລັດໂດຍອີງໃສ່ pf), ກໍານົດຂອບເຂດຈໍາກັດແບນວິດ, ການກັ່ນຕອງການຈະລາຈອນ, ການສ້າງ VPN ໂດຍອີງໃສ່ IPsec, OpenVPN ແລະ PPTP, ການເຊື່ອມໂຍງກັບ LDAP ແລະ RADIUS, ສະຫນັບສະຫນູນ DDNS (Dynamic DNS), ລະບົບການລາຍງານພາບແລະ ກຣາຟ.
ການແຈກຢາຍໃຫ້ເຄື່ອງມືໃນການສ້າງການຕັ້ງຄ່າທີ່ທົນທານຕໍ່ຄວາມຜິດໂດຍອີງໃສ່ການນໍາໃຊ້ໂປໂຕຄອນ CARP ແລະຊ່ວຍໃຫ້ທ່ານສາມາດເປີດຕົວ, ນອກເຫນືອຈາກໄຟວໍຕົ້ນຕໍ, ໂຫນດສໍາຮອງທີ່ຈະຖືກ synchronized ໂດຍອັດຕະໂນມັດໃນລະດັບການຕັ້ງຄ່າແລະຈະເອົາການໂຫຼດໃນ. ເຫດການຂອງຄວາມລົ້ມເຫຼວຂອງ node ຕົ້ນຕໍ. ຜູ້ເບິ່ງແຍງລະບົບໄດ້ຖືກສະເຫນີໃຫ້ມີການໂຕ້ຕອບທີ່ທັນສະໄຫມແລະງ່າຍດາຍສໍາລັບການກໍາຫນົດຄ່າໄຟວໍ, ສ້າງຂຶ້ນໂດຍໃຊ້ກອບເວັບ Bootstrap.
ໃນບັນດາການປ່ຽນແປງ:
- Перенесены изменения из ветки FreeBSD 13-STABLE.
- Обновлены версии дополнительных программ из портов, например, php 8.1.14 и sudo 1.9.12p2.
- Добавлена новая реализация списка блокировки на основе DNS, переписанная на языке Python и поддерживающая различные списки блокировки рекламы и вредоносного содержимого.
- Обеспечено накопление и отображение статистики о работе DNS-сервера Unbound, что позволяет отслеживать DNS-трафик в привязке к пользователям.
- Добавлен новый тип межсетевых экранов BGP ASN.
- Добавлен изолированный режим PPPoEv6 для выборочного включения IPv6 Control Protocol.
- Добавлена поддержка WAN-интерфейсов SLAAC без DHCPv6.
- На MVC-фреймворк переведены компоненты для захвата пакетов и управления IPsec, что позволило реализовать в них поддержку управления через API.
- Настройки IPsec перенесены в файл swanctl.conf.
- В состав включён плагин os-sslh, позволяющий мультиплексировать подключения HTTPS, SSH, OpenVPN, tinc и XMPP через один сетевой порт 443.
- В плагине os-ddclient (Dynamic DNS Client) появилась возможность использования собственных бэкендов, включая Azure.
- Плагин os-wireguard с VPN WireGuard переведён по умолчанию на использование модуля ядра (старый режим работы на уровне пользователя вынесен в отдельный плагин os-wireguard-go).
ແຫຼ່ງຂໍ້ມູນ: opennet.ru