Ny famoahana ny kitapo fitsinjarana amin'ny famoronana firewall OPNsense 23.1 dia novokarina, izay sampana amin'ny tetikasa pfSense, noforonina miaraka amin'ny tanjona hamorona kitapo fizarazarana misokatra tanteraka izay afaka manana fiasa eo amin'ny haavon'ny vahaolana ara-barotra amin'ny fametrahana rindrina afo sy tambajotra. vavahady. Tsy toy ny pfSense, ny tetikasa dia napetraka ho tsy fehezin'ny orinasa iray, novolavolaina tamin'ny fandraisan'anjaran'ny vondrom-piarahamonina mivantana ary manana dingana fampandrosoana mangarahara tanteraka, ary manome fahafahana hampiasa ny fivoarany amin'ny vokatra avy amin'ny antoko fahatelo, anisan'izany ny varotra. ireo. Ny kaody loharanon'ny singa fizarana, ary koa ny fitaovana ampiasaina amin'ny fivoriambe, dia zaraina amin'ny alΓ lan'ny fahazoan-dΓ lana BSD. Ny fivoriambe dia voaomana amin'ny endrika LiveCD sy sary rafitra ho firaketana amin'ny kapila Flash (399 MB).
Ny votoatiny fototra amin'ny fizarana dia mifototra amin'ny kaody FreeBSD. Anisan'ny mampiavaka ny OPNsense dia fitaovana fananganana misokatra tanteraka, ny fahafahana mametraka amin'ny endrika fonosana eo an-tampon'ny FreeBSD mahazatra, fitaovana fampifandanjana entana, interface tsara amin'ny fandaminana ny fifandraisan'ny mpampiasa amin'ny tambajotra (portal Captive), ny fisian'ny mekanika. ho an'ny fanaraha-maso ny fanjakana fifandraisana (firewall miorina amin'ny pf), fametrahana fetran'ny bandwidth, sivana fifamoivoizana, famoronana VPN mifototra amin'ny IPsec, OpenVPN ary PPTP, fampidirana amin'ny LDAP sy RADIUS, fanohanana ny DDNS (Dynamic DNS), rafitra tatitra hita maso ary grafika.
Ny fizarana dia manome fitaovana hamoronana fanefena mahazaka fahadisoana mifototra amin'ny fampiasana ny protocole CARP ary ahafahanao manomboka, ankoatry ny firewall lehibe, node backup izay ho voafantina ho azy amin'ny haavon'ny fanamafisana ary handray ny entana ao. ny trangan-javatra tsy fahombiazan'ny node voalohany. Ny mpandrindra dia omena interface maoderina sy tsotra ho an'ny fanamboarana ny firewall, natsangana tamin'ny alΓ lan'ny rafitra tranonkala Bootstrap.
Anisan'ny fiovana:
- Nafindra ny fanovana avy amin'ny sampana FreeBSD 13-STABLE.
- Fandaharana fanampiny nohavaozina avy amin'ny seranana, ohatra, php 8.1.14 sy sudo 1.9.12p2.
- Nampiana ny fampiharana lisitry ny sakana mifototra amin'ny DNS vaovao, nosoratana tamin'ny Python ary manohana lisitra fanakanana doka sy votoaty ratsy isan-karazany.
- Ny fanangonana sy ny fampisehoana antontan'isa momba ny fiasan'ny mpizara DNS tsy voafatotra dia omena, izay ahafahanao manara-maso ny fifamoivoizana DNS mifandraika amin'ny mpampiasa.
- Nampiana karazana firewall BGP ASN vaovao.
- Nampiana fomba mitoka-monina PPPoEv6 mba hahafahan'ny IPv6 Control Protocol.
- Fanohanana fanampiny ho an'ny interface SLAAC WAN tsy misy DHCPv6.
- Ny singa ho an'ny fisamborana fonosana sy ny fitantanana IPsec dia nafindra tany amin'ny rafitra MVC, izay nahafahana nampihatra ny fanohanana ny fitantanana API ao aminy.
- Nafindra tao amin'ny rakitra swanctl.conf ny firafitry ny IPsec.
- Tafiditra ny plugin os-sslh, ahafahanao mampifandray HTTPS, SSH, OpenVPN, tinc ary XMPP maromaro amin'ny alΓ lan'ny seranan-tsambo 443.
- Ny plugin os-ddclient (Dynamic DNS Client) dia manolotra ny fahafahana mampiasa ny backends anao manokana, anisan'izany ny Azure.
- Ny plugin os-wireguard miaraka amin'ny VPN WireGuard dia novaina tamin'ny alΓ lan'ny fampiasana ny maody kernel (ny fomba fiasa taloha eo amin'ny haavon'ny mpampiasa dia nafindra amin'ny plugin os-wireguard-go misaraka).
Source: opennet.ru