He tukunga o te kete tohatoha mo te hanga OPNsense 23.1 pātūahi kua hangaia, he peka o te kaupapa pfSense, i hangaia me te whainga ki te hanga i tetahi kete tohatoha tuwhera ka taea te mahi ki te taumata o nga otinga arumoni mo te whakamahi i nga papaahi me te whatunga kuaha. Kaore i rite ki te pfSense, ko te kaupapa kaore i te whakahaerehia e te kamupene kotahi, i whakawhanakehia me te whakauru tika o te hapori me te tino marama o te whakawhanaketanga, me te whai waahi ki te whakamahi i tetahi o ana whanaketanga ki nga hua tuatoru, tae atu ki te hokohoko. tahi. Ko te waehere puna o nga waahanga tohatoha, me nga taputapu e whakamahia ana mo te huihuinga, ka tohatohahia i raro i te raihana BSD. Kua whakaritea nga huihuinga i roto i te ahua o te LiveCD me te ahua punaha mo te tuhi ki runga puku Flash (399 MB).
Ko te kaupapa taketake o te tohatoha kei runga i te waehere FreeBSD. I roto i nga ahuatanga o OPNsense he taputapu hanga tino tuwhera, te kaha ki te whakauru i roto i te ahua o nga paanui ki runga ake o te FreeBSD auau, nga taputapu whakataurite, he atanga paetukutuku mo te whakarite hononga kaiwhakamahi ki te whatunga (Captive portal), te aroaro o nga miihini. mo te aroturuki i nga ahuatanga hononga (paahi ahi i runga i te pf), te whakarite i nga rohe bandwidth, te tātari waka, te hanga VPN i runga i te IPsec, OpenVPN me te PPTP, te whakauru ki te LDAP me te RADIUS, te tautoko mo te DDNS (Dynamic DNS), he punaha o nga purongo ataata me kauwhata.
Ko te tohatoha e whakarato ana i nga taputapu mo te hanga i nga whirihoranga whakararu i te he i runga i te whakamahi i te kawa CARP me te tuku i a koe ki te whakarewa, hei taapiri atu ki te papangaahi matua, he putunga putunga ka tukutahi aunoa ki te taumata whirihoranga ka tango i te kawenga i roto. te takahanga o te pona tuatahi. Ka whakawhiwhia ki te kaiwhakahaere he atanga hou me te ngawari mo te whirihora i te papangaahi, i hangaia ma te anga paetukutuku Bootstrap.
I roto i nga huringa:
- Ko nga huringa mai i te peka FreeBSD 13-STABLE kua whakawhitia.
- Ko nga putanga whakahou o etahi atu papatono mai i nga tauranga, hei tauira, php 8.1.14 me sudo 1.9.12p2.
- Kua taapirihia he rarangi aukati-a-DNS hou, kua tuhia ano ki te Python me te tautoko i nga momo panui me nga rarangi aukati ihirangi kino.
- Ko te whakaemi me te whakaatu i nga tatauranga mo te mahi a te tūmau DNS Unbound, ka taea e koe te whai i nga hokohoko DNS e pa ana ki nga kaiwhakamahi.
- Kua taapirihia he momo papaahi BGP ASN hou.
- Kua taapirihia te aratau taratahi PPPoEv6 kia taea ai te Kawa Mana IPv6.
- He tautoko taapiri mo nga hononga SLAAC WAN kaore he DHCPv6.
- Ko nga waahanga mo te hopu putea me te whakahaere IPsec i whakawhitia ki te anga MVC, i taea ai te whakatinana i te tautoko whakahaere API i roto ia ratou.
- Kua nukuhia nga tautuhinga IPsec ki te kōnae swanctl.conf.
- Ko te mono os-sslh kua whakauruhia, ka taea e koe te maha o nga hononga HTTPS, SSH, OpenVPN, tinc me XMPP ma te tauranga whatunga 443.
- Ko te os-ddclient (Dynamic DNS Client) mono e tuku ana i te kaha ki te whakamahi i o ake tuara, tae atu ki a Azure.
- Ko te mono os-wireguard me te VPN WireGuard kua hurihia ma te taunoa ki te whakamahi i te kōwae kernel (kua nekehia te aratau mahi tawhito i te taumata kaiwhakamahi ki tetahi mono os-wireguard-go motuhake).
Source: opennet.ru