Ir ģenerēts izplatīšanas komplekta laidiens OPNsense 23.1 ugunsmūru izveidei, kas ir pfSense projekta atzars, kas izveidots ar mērķi izveidot pilnībā atvērtu izplatīšanas komplektu, kam varētu būt funkcionalitāte komerciālo risinājumu līmenī ugunsmūru un tīkla izvietošanai. vārtejas. Atšķirībā no pfSense, projekts ir pozicionēts kā viena uzņēmuma nekontrolēts, izstrādāts ar tiešu sabiedrības līdzdalību un tam ir pilnīgi caurskatāms izstrādes process, kā arī sniedz iespēju izmantot jebkuru no tā izstrādātajiem trešo pušu produktiem, tai skaitā komerciāliem. vieni. Izplatīšanas komponentu pirmkods, kā arī montāžai izmantotie rīki tiek izplatīti saskaņā ar BSD licenci. Komplekti ir sagatavoti LiveCD un sistēmas attēla veidā ierakstīšanai uz Flash diskdziņiem (399 MB).
Izplatīšanas pamata saturs ir balstīts uz FreeBSD kodu. Starp OPNsense funkcijām ir pilnībā atvērts veidošanas rīku komplekts, iespēja instalēt pakotņu veidā uz parastā FreeBSD, slodzes līdzsvarošanas rīki, tīmekļa saskarne lietotāju savienojumu organizēšanai ar tīklu (Captive portāls), mehānismu klātbūtne. savienojuma stāvokļu izsekošanai (uz pf balstītais ugunsmūris), joslas platuma ierobežojumu iestatīšanai, trafika filtrēšanai, VPN izveidei, pamatojoties uz IPsec, OpenVPN un PPTP, integrācijai ar LDAP un RADIUS, DDNS (Dynamic DNS) atbalstam, vizuālo atskaišu sistēmai un grafiki.
Izplatīšanā ir pieejami rīki, lai izveidotu defektu izturīgu konfigurāciju, pamatojoties uz CARP protokola izmantošanu un kas ļauj papildus galvenajam ugunsmūrim palaist rezerves mezglu, kas tiks automātiski sinhronizēts konfigurācijas līmenī un pārņems slodzi primārā mezgla atteices gadījumā. Administratoram tiek piedāvāts moderns un vienkāršs interfeiss ugunsmūra konfigurēšanai, kas veidots, izmantojot Bootstrap tīmekļa ietvaru.
Starp izmaiņām:
- Перенесены изменения из ветки FreeBSD 13-STABLE.
- Обновлены версии дополнительных программ из портов, например, php 8.1.14 и sudo 1.9.12p2.
- Добавлена новая реализация списка блокировки на основе DNS, переписанная на языке Python и поддерживающая различные списки блокировки рекламы и вредоносного содержимого.
- Обеспечено накопление и отображение статистики о работе DNS-сервера Unbound, что позволяет отслеживать DNS-трафик в привязке к пользователям.
- Добавлен новый тип межсетевых экранов BGP ASN.
- Добавлен изолированный режим PPPoEv6 для выборочного включения IPv6 Control Protocol.
- Добавлена поддержка WAN-интерфейсов SLAAC без DHCPv6.
- На MVC-фреймворк переведены компоненты для захвата пакетов и управления IPsec, что позволило реализовать в них поддержку управления через API.
- Настройки IPsec перенесены в файл swanctl.conf.
- В состав включён плагин os-sslh, позволяющий мультиплексировать подключения HTTPS, SSH, OpenVPN, tinc и XMPP через один сетевой порт 443.
- В плагине os-ddclient (Dynamic DNS Client) появилась возможность использования собственных бэкендов, включая Azure.
- Плагин os-wireguard с VPN WireGuard переведён по умолчанию на использование модуля ядра (старый режим работы на уровне пользователя вынесен в отдельный плагин os-wireguard-go).
Avots: opennet.ru