kitapo fanapariahana hanaovana firewall , izay sampana iray amin'ny tetikasa pfSense, noforonina miaraka amin'ny tanjona amin'ny fananganana fizarana misokatra tanteraka izay afaka manana ny fiasan'ny vahaolana ara-barotra amin'ny fametrahana ny firewall sy ny vavahadin'ny tambajotra. Tsy toy ny pfSense, ny tetikasa dia napetraka ho tsy fehezin'ny orinasa iray, novolavolaina tamin'ny fandraisan'anjaran'ny vondrom-piarahamonina mivantana ary manana dingana fampandrosoana mangarahara tanteraka, ary manome fahafahana hampiasa ny fivoarany amin'ny vokatra avy amin'ny antoko fahatelo, anisan'izany ny varotra. ireo. Ny lahatsoratra loharanon'ny singa fizarana, ary koa ny fitaovana ampiasaina amin'ny fivoriambe, eo ambanin'ny lisansa BSD. FIVORIAMBE amin'ny endrika LiveCD sy sary rafitra ho firaketana amin'ny Flash drive (280 MB).
Ny votoatiny fototra amin'ny fizarana dia mifototra amin'ny kaody . Anisan'ireo Ny OPNsense dia azo avahana amin'ny alΓ lan'ny kitapom-pivoriana misokatra tanteraka, ny fahafahana mametraka amin'ny endrika fonosana eo an-tampon'ny FreeBSD mahazatra, fitaovana fampifandanjana entana, interface tsara amin'ny fandaminana ny fifandraisan'ny mpampiasa amin'ny tambajotra (portal Captive), ny fisian'ny mekanika ho an'ny fanaraha-maso ny fifandraisana (firewall miorina amin'ny pf), fametrahana famerana ny bandwidth, sivana fifamoivoizana, famoronana VPN mifototra amin'ny IPsec, OpenVPN ary PPTP, fampidirana amin'ny LDAP sy RADIUS, fanohanana ny DDNS (Dynamic DNS), rafitra iray ahitana tatitra sy sary .
Ho fanampin'izay, ny fizarana dia manome fitaovana amin'ny famoronana rindrankajy mahazaka lesoka mifototra amin'ny fampiasana ny protocol CARP ary mamela anao hanomboka, ankoatry ny rindrina afo lehibe, node backup izay hatambatra ho azy amin'ny haavon'ny fanamafisana ary handray an-tanana. ny enta-mavesatra raha sendra ny tsy fahombiazan'ny node voalohany. Ny mpandrindra dia omena interface maoderina sy tsotra ho an'ny fanamboarana ny firewall, natsangana tamin'ny alΓ lan'ny rafitra tranonkala Bootstrap.
Ao amin'ny dikan-teny vaovao:
- Nitombo ny fampandehanana ny seha-pifandraisana amin'ny fampifandraisana ireo mpampiasa amin'ny tambajotra tsy misy tariby (portal Captive);
- IPsec izao dia manohana ny fanamarinana lakilen'ny daholobe;
- Nampiana ny fahafahana mamorona taratasy fanamarinana amin'ny alΓ lan'ny algorithm curve elliptic;
- Fanampiana fanampiny ho an'ny fitaovana VXLAN sy Loopback;
- Nohamafisina ny fanamarinana ny fahombiazan'ny firmware;
- Ao amin'ny fitsipika mifamatotra amin'ny fifandraisana amin'ny tambajotra, dia azo atao ny mametraka fatorana amin'ny lΓ lan'ny fonosana (miditra / mivoaka) ary miasa amin'ny fomba tsy haingana (ny fitsipika farany izay mahafa-po ny fepetra dia mipoitra, fa tsy ny voalohany);
- Nosoratana tamin'ny alalan'ny rafitry ny MVC ny frontend logging ary manohana ny fitantanana API;
- Ny dikan-teny default an'ny Python dia 3.7;
- Dika rindrambaiko nohavaozina, anisan'izany ny LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 ary jQuery 3.4.1;
- Fanampiana fanampiny ho an'ny Google Backup API 2.4.
Source: opennet.ru