Објавување на комплет за дистрибуција за создавање заштитни ѕидови OPNsense 23.1

Создадено е издание на комплетот за дистрибуција за создавање заштитни ѕидови OPNsense 23.1, кој е гранка на проектот pfSense, создаден со цел да се создаде комплетно отворен комплет за дистрибуција кој би можел да има функционалност на ниво на комерцијални решенија за распоредување заштитни ѕидови и мрежа порти. За разлика од pfSense, проектот е позициониран како неконтролиран од една компанија, развиен со директно учество на заедницата и има целосно транспарентен процес на развој, како и дава можност да се користи кој било од неговите случувања во производи од трети страни, вклучително и комерцијални оние. Изворниот код на компонентите за дистрибуција, како и алатките што се користат за склопување, се дистрибуираат под лиценцата BSD. Склопите се подготвени во форма на LiveCD и системска слика за снимање на флеш-дискови (399 MB).

Основната содржина на дистрибуцијата се базира на кодот на FreeBSD. Меѓу карактеристиките на OPNsense се комплетно отворен комплет алатки за градење, можност за инсталирање во форма на пакети над обичниот FreeBSD, алатки за балансирање на оптоварување, веб-интерфејс за организирање на кориснички врски со мрежата (Captive портал), присуство на механизми за следење на состојбите на поврзување (stateful firewall базиран на pf), поставување ограничувања на пропусниот опсег, филтрирање сообраќај, создавање VPN базирано на IPsec, OpenVPN и PPTP, интеграција со LDAP и RADIUS, поддршка за DDNS (Dynamic DNS), систем на визуелни извештаи и графикони.

Дистрибуцијата обезбедува алатки за создавање конфигурации толерантни за грешки врз основа на употребата на протоколот CARP и ви овозможува да стартувате, покрај главниот заштитен ѕид, резервен јазол кој автоматски ќе се синхронизира на ниво на конфигурација и ќе го преземе товарот во настанот на неуспех на примарниот јазол. На администраторот му се нуди модерен и едноставен интерфејс за конфигурирање на заштитниот ѕид, изграден со помош на веб-рамката Bootstrap.

Меѓу промените:

• Промените од гранката на FreeBSD 13-STABLE се префрлени.
• Ажурирани верзии на дополнителни програми од пристаништа, на пример, php 8.1.14 и sudo 1.9.12p2.
• Додадена е нова имплементација на блок листа базирана на DNS, препишана во Python и поддржува разни списоци за блокирање реклами и злонамерни содржини.
• Обезбедено е акумулирање и прикажување на статистика за работата на Unbound DNS-серверот, кој ви овозможува да го следите сообраќајот DNS во однос на корисниците.
• Додаден е нов тип на заштитни ѕидови BGP ASN.
• Додаден е изолиран режим PPPoEv6 за селективно да се овозможи контролен протокол IPv6.
• Додадена е поддршка за SLAAC WAN интерфејси без DHCPv6.
• Компонентите за фаќање пакети и управување со IPsec беа префрлени во рамката MVC, што овозможи да се имплементира поддршка за управување со API во нив.
• Поставките за IPsec се преместени во датотеката swanctl.conf.
• Вклучен е приклучокот os-sslh, кој ви овозможува да мултиплексирате HTTPS, SSH, OpenVPN, tinc и XMPP конекции преку една мрежна порта 443.
• Приклучокот os-ddclient (Dynamic DNS Client) сега нуди можност да ги користите вашите сопствени задни делови, вклучувајќи го и Azure.
• Приклучокот os-wireguard со VPN WireGuard е стандардно префрлен за користење на модулот на јадрото (стариот режим на работа на ниво на корисник е преместен во посебен приклучок os-wireguard-go).

Извор: opennet.ru