Түгээлтийг вэб интерфэйсээр удирддаг. Утастай болон утасгүй сүлжээнд хэрэглэгчийн хандалтыг зохион байгуулахын тулд Captive Portal, NAT, VPN (IPsec, OpenVPN) болон PPPoE ашиглаж болно. CARP-д суурилсан зурвасын өргөнийг хязгаарлах, нэгэн зэрэг холболтын тоог хязгаарлах, урсгалыг шүүх, алдааг тэсвэрлэх тохиргоог бий болгох өргөн хүрээний боломжуудыг дэмждэг. Үйл ажиллагааны статистикийг график эсвэл хүснэгт хэлбэрээр харуулна. Зөвшөөрөл нь орон нутгийн хэрэглэгчийн бааз, мөн RADIUS болон LDAP ашиглан дэмжигддэг.
Түлхүүр
- Үндсэн системийн бүрэлдэхүүн хэсгүүдийг FreeBSD 11-STABLE болгон шинэчилсэн;
- Сертификат менежер, DHCP холболтын жагсаалт, ARP/NDP хүснэгт зэрэг вэб интерфейсийн зарим хуудсууд одоо эрэмбэлэх, хайхыг дэмждэг;
- Unbound дээр суурилсан DNS шийдэгчийг Python скрипт нэгтгэх хэрэгсэлд нэмсэн;
- IPsec DH (Diffie-Hellman) болон PFS (Perfect Forward Secrecy)-д зориулж нэмсэн.
Диффи-Хеллман бүлгүүд 25, 26, 27, 31; - Шинэ системүүдийн UFS файлын системийн тохиргоонд шаардлагагүй бичих үйлдлийг багасгахын тулд noatime горимыг анхдагчаар идэвхжүүлдэг;
- Нууц мэдээлэл бүхий талбаруудыг автоматаар бөглөхийг идэвхгүй болгохын тулд баталгаажуулалтын маягтууд дээр "автоматаар бөглөх=шинэ нууц үг" гэсэн атрибут нэмсэн;
- Шинэ динамик DNS бичлэг үйлчилгээ үзүүлэгчид нэмэгдсэн - Linode болон Gandi;
- Веб интерфэйсийн асуудал зэрэг хэд хэдэн эмзэг байдлыг зассан бөгөөд энэ нь зураг байршуулах виджетэд нэвтрэх эрхтэй хэрэглэгчдэд дурын PHP кодыг ажиллуулж, администраторын интерфэйсийн давуу эрхтэй хуудсууд руу нэвтрэх боломжийг олгодог.
Нэмж дурдахад вэб интерфэйс дээр сайт хоорондын скрипт (XSS) хийх боломжийг хассан.
Эх сурвалж: opennet.ru