I muri i te 6 marama o te whanaketanga выпуск дистрибутива для создания межсетевых экранов , he marau o te kaupapa pfSense, i hangaia me te whainga ki te hanga i tetahi tohatoha tuwhera ka taea te whai i nga mahi o nga otinga arumoni mo te whakamahi i nga papaahi me nga kuaha whatunga. Kaore i rite ki te pfSense, ko te kaupapa kaore i te whakahaerehia e te kamupene kotahi, i whakawhanakehia me te whakauru tika o te hapori me te tino marama o te whakawhanaketanga, me te whai waahi ki te whakamahi i tetahi o ana whanaketanga i roto i nga hua tuatoru, tae atu ki te arumoni. tahi. Ko nga tuhinga puna o nga waahanga tohatoha, me nga taputapu e whakamahia ana mo te huihuinga, i raro i te raihana BSD. Huihuinga i roto i te ahua o te LiveCD me te ahua punaha mo te tuhi i runga i nga puku kohiko (290 MB).
Ko te ihirangi taketake o te tohatoha kei runga i te waehere , e tautoko ana i te marau tukutahi o FreeBSD, e whakauru ana i etahi atu tikanga haumaru me nga tikanga hei aukati i nga mahi whakaraeraetanga. I roto i Ko te OPNsense ka taea te wehewehe e te kete taputapu huihuinga tino tuwhera, te kaha ki te whakauru i roto i te ahua o nga paanui ki runga ake o te FreeBSD auau, nga taputapu pauna, he atanga tukutuku mo te whakarite hononga kaiwhakamahi ki te whatunga (Captive portal), te aroaro o nga tikanga mo te whai i nga hononga hononga (paahi ahi e pa ana ki te pf), te whakarite i te bandwidth here, te tātari waka, te hanga VPN i runga i te IPsec, OpenVPN me te PPTP, te whakauru ki te LDAP me te RADIUS, te tautoko mo te DDNS (Dynamic DNS), he punaha o nga ripoata ataata me nga kauwhata. .
I tua atu, ko te tohatoha e whakarato ana i nga taputapu mo te hanga i nga whirihoranga whakaraerae i runga i te whakamahinga o te kawa CARP me te tuku i a koe ki te whakarewa, hei taapiri atu ki te papangaahi matua, he node taapiri ka tukutahi aunoa ki te taumata whirihoranga ka mau ki runga. te kawenga i te wa e rahua te pona tuatahi. Ka whakawhiwhia ki te kaiwhakahaere he atanga hou me te ngawari mo te whirihora i te papangaahi, i hangaia ma te anga paetukutuku Bootstrap.
I roto i te putanga hou:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Source: opennet.ru