галт хана үүсгэх түгээлтийн хэрэгсэл , нь pfSense төслийн салаа бөгөөд галт хана болон сүлжээний гарцуудыг байрлуулах арилжааны шийдлүүдийн функцийг агуулсан бүрэн нээлттэй түгээлтийг бий болгох зорилгоор бүтээгдсэн. PfSense-ээс ялгаатай нь уг төсөл нь нэг компанийн хяналтгүй, олон нийтийн шууд оролцоотойгоор боловсруулагдсан бөгөөд бүрэн ил тод хөгжлийн үйл явцтай, түүнчлэн гуравдагч этгээдийн бүтээгдэхүүн, түүний дотор арилжааны салбарт өөрийн бүтээн байгуулалтыг ашиглах боломжийг олгодог. нэг. Түгээх бүрэлдэхүүн хэсгүүдийн эх бичвэрүүд, түүнчлэн угсрах хэрэгсэл, BSD лицензийн дагуу. Чуулганууд LiveCD болон флаш диск дээр (280 MB) бичих системийн дүрс хэлбэрээр.
Түгээлтийн үндсэн агуулга нь код дээр суурилдаг , энэ нь FreeBSD-ийн синхрончлогдсон сэрээг дэмждэг бөгөөд энэ нь эмзэг байдлын ашиглалтын эсрэг нэмэлт хамгаалалтын механизм, арга техникийг нэгтгэдэг. дунд OPNsense нь бүрэн нээлттэй угсралтын хэрэгсэл, ердийн FreeBSD дээр багц хэлбэрээр суулгах чадвар, ачааллыг тэнцвэржүүлэх хэрэгсэл, сүлжээнд хэрэглэгчийн холболтыг зохион байгуулах вэб интерфэйс (Captive portal), ашиглах механизм байгаагаараа ялгагдана. холболтын төлөвийг хянах (pf дээр суурилсан төлөвт галт хана), зурвасын өргөнийг хязгаарлах, траффик шүүлтүүр хийх, IPsec, OpenVPN болон PPTP дээр суурилсан VPN үүсгэх, LDAP болон RADIUS-тай нэгтгэх, DDNS (Динамик DNS) -ийг дэмжих, харааны тайлан, графикийн систем .
Нэмж дурдахад уг түгээлт нь CARP протоколын хэрэглээнд суурилсан алдааг тэсвэрлэх тохиргоог бий болгох хэрэгслүүдээр хангадаг бөгөөд үндсэн галт ханаас гадна тохиргооны түвшинд автоматаар синхрончлогдсон нөөц зангилааг эхлүүлэх боломжийг олгодог. үндсэн зангилааны эвдрэлийн үеийн ачаалал. Администраторт Bootstrap вэб фреймворк ашиглан бүтээсэн галт ханыг тохируулах орчин үеийн, энгийн интерфэйсийг санал болгож байна.
Шинэ хувилбарт:
- Хэрэглэгчдийг утасгүй сүлжээнд (Captive portal) холбох вэб интерфэйсийн гүйцэтгэл нэмэгдсэн;
- IPsec одоо нийтийн түлхүүрийн баталгаажуулалтыг дэмждэг;
- Зууван муруй алгоритм ашиглан гэрчилгээ үүсгэх чадварыг нэмсэн;
- VXLAN болон Loopback төхөөрөмжүүдийн дэмжлэг нэмэгдсэн;
- Програм хангамжийн гүйцэтгэлийн шалгалтыг сайжруулсан;
- Сүлжээний интерфэйстэй холбогдсон дүрмүүдэд пакетуудын чиглэлийг (ирж байгаа/гарч байгаа) тохируулж, хурдан бус горимд ажиллах боломжтой (эхнийх нь биш, харин нөхцөлийг хангасан сүүлчийн дүрэм хэрэгждэг);
- Бүртгэлийн урд хэсэг нь MVC хүрээг ашиглан дахин бичигдсэн бөгөөд одоо API менежментийг дэмждэг;
- Python-ийн анхдагч хувилбар нь 3.7;
- LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 болон jQuery 3.4.1 зэрэг програм хангамжийн шинэчилсэн хувилбарууд;
- Google Backup API 2.4-ийн дэмжлэгийг нэмсэн.
Эх сурвалж: opennet.ru