Taorian'ny 6 volana ny fampandrosoana famotsorana kitapo fanapariahana hamoronana firewall , izay sampana iray amin'ny tetikasa pfSense, noforonina miaraka amin'ny tanjona amin'ny fananganana fizarana misokatra tanteraka izay afaka manana ny fiasan'ny vahaolana ara-barotra amin'ny fametrahana ny firewall sy ny vavahadin'ny tambajotra. Tsy toy ny pfSense, ny tetikasa dia napetraka ho tsy fehezin'ny orinasa iray, novolavolaina tamin'ny fandraisan'anjaran'ny vondrom-piarahamonina mivantana ary manana dingana fampandrosoana mangarahara tanteraka, ary manome fahafahana hampiasa ny fivoarany amin'ny vokatra avy amin'ny antoko fahatelo, anisan'izany ny varotra. ireo. Ny lahatsoratra loharanon'ny singa fizarana, ary koa ny fitaovana ampiasaina amin'ny fivoriambe, eo ambanin'ny lisansa BSD. FIVORIAMBE amin'ny endrika LiveCD sy sary rafitra ho firaketana amin'ny Flash drive (290 MB).
Ny votoatiny fototra amin'ny fizarana dia mifototra amin'ny kaody . Anisan'ireo Ny OPNsense dia azo avahana amin'ny alΓ lan'ny kitapom-pivoriana misokatra tanteraka, ny fahafahana mametraka amin'ny endrika fonosana eo an-tampon'ny FreeBSD mahazatra, fitaovana fampifandanjana entana, interface tsara amin'ny fandaminana ny fifandraisan'ny mpampiasa amin'ny tambajotra (portal Captive), ny fisian'ny mekanika ho an'ny fanaraha-maso ny fifandraisana (firewall miorina amin'ny pf), fametrahana famerana ny bandwidth, sivana fifamoivoizana, famoronana VPN mifototra amin'ny IPsec, OpenVPN ary PPTP, fampidirana amin'ny LDAP sy RADIUS, fanohanana ny DDNS (Dynamic DNS), rafitra iray ahitana tatitra sy sary .
Ho fanampin'izay, ny fizarana dia manome fitaovana amin'ny famoronana rindrankajy mahazaka lesoka mifototra amin'ny fampiasana ny protocol CARP ary mamela anao hanomboka, ankoatry ny rindrina afo lehibe, node backup izay hatambatra ho azy amin'ny haavon'ny fanamafisana ary handray an-tanana. ny enta-mavesatra raha sendra ny tsy fahombiazan'ny node voalohany. Ny mpandrindra dia omena interface maoderina sy tsotra ho an'ny fanamboarana ny firewall, natsangana tamin'ny alΓ lan'ny rafitra tranonkala Bootstrap.
Ao amin'ny dikan-teny vaovao:
- Fahaizana naorina amin'ny fandefasana logs amin'ny mpizara lavitra mampiasa Syslog-ng;
- Nampiana lisitra mitokana ho an'ny fijerena ny fitsipika sivana fonosana namboarina ho azy;
- Nanampy antontan'isa ho an'ny fitsipika sivana fonosana rehetra;
- Fanatsarana ny fitantanana amin'ny fitsipiky ny firewall (mamela anao hampiasa varimbazaha fa tsy mpampiantrano, laharan'ny seranan-tsambo ary zana-tsipìka). Nampiana ny fahafahana manafatra sy manondrana anarana amin'ny endrika JSON. Misy ny fahafahana misafidy amin'ny fitazonana antontan'isa ho an'ny solon'anarana;
- Nosoratana indray ny kaody ho an'ny fanodinana sy famadihana vavahady;
- Nampihatra ny fahafahana mampifanaraka ny vondrona LDAP;
- Nampiana ny fahafahana mandefa taratasy fangatahana sonia;
- Fanampiana fanampiny ho an'ny zotra fampitana amin'ny alΓ lan'ny IPsec (VTI);
- Ny fampifanarahana ny aliases, VHIDs ary widgets dia ampiharina amin'ny XMLRPC;
- Nampiana ny fahafahana manamarina amin'ny Web proxy sy IPsec amin'ny alΓ lan'ny PAM;
- Fanampiana fanampiny amin'ny fifandraisana amin'ny alΓ lan'ny rojo proxy;
- Nampidirina ny fahafahana mampiasa vondrona handrindrana ny tombontsoan'ny fifandraisana proxy;
- Plugins ho an'ny Netdata, WireGuard, Maltrail ary Mail-Backup (PGP) dia efa voaomana. Ny mpizara Dpinger sy DHCP dia nafindra tany amin'ny rafitra plugin;
- Fandikan-teny nohavaozina amin'ny teny Rosiana;
- Dika vaovao Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ary Squid 4 no ampiasaina.
Source: opennet.ru