6 сарын хөгжлийн дараа галт хана үүсгэх түгээлтийн иж бүрдлийг гаргах , нь pfSense төслийн салаа бөгөөд галт хана болон сүлжээний гарцуудыг байрлуулах арилжааны шийдлүүдийн функцийг агуулсан бүрэн нээлттэй түгээлтийг бий болгох зорилгоор бүтээгдсэн. PfSense-ээс ялгаатай нь уг төсөл нь нэг компанийн хяналтгүй, олон нийтийн шууд оролцоотойгоор боловсруулагдсан бөгөөд бүрэн ил тод хөгжлийн үйл явцтай, түүнчлэн гуравдагч этгээдийн бүтээгдэхүүн, түүний дотор арилжааны салбарт өөрийн бүтээн байгуулалтыг ашиглах боломжийг олгодог. нэг. Түгээх бүрэлдэхүүн хэсгүүдийн эх бичвэрүүд, түүнчлэн угсрах хэрэгсэл, BSD лицензийн дагуу. Чуулганууд LiveCD болон флаш диск дээр (290 MB) бичих системийн дүрс хэлбэрээр.
Түгээлтийн үндсэн агуулга нь код дээр суурилдаг , энэ нь FreeBSD-ийн синхрончлогдсон сэрээг дэмждэг бөгөөд энэ нь эмзэг байдлын ашиглалтын эсрэг нэмэлт хамгаалалтын механизм, арга техникийг нэгтгэдэг. дунд OPNsense нь бүрэн нээлттэй угсралтын хэрэгсэл, ердийн FreeBSD дээр багц хэлбэрээр суулгах чадвар, ачааллыг тэнцвэржүүлэх хэрэгсэл, сүлжээнд хэрэглэгчийн холболтыг зохион байгуулах вэб интерфэйс (Captive portal), ашиглах механизм байгаагаараа ялгагдана. холболтын төлөвийг хянах (pf дээр суурилсан төлөвт галт хана), зурвасын өргөнийг хязгаарлах, траффик шүүлтүүр хийх, IPsec, OpenVPN болон PPTP дээр суурилсан VPN үүсгэх, LDAP болон RADIUS-тай нэгтгэх, DDNS (Динамик DNS) -ийг дэмжих, харааны тайлан, графикийн систем .
Нэмж дурдахад уг түгээлт нь CARP протоколын хэрэглээнд суурилсан алдааг тэсвэрлэх тохиргоог бий болгох хэрэгслүүдээр хангадаг бөгөөд үндсэн галт ханаас гадна тохиргооны түвшинд автоматаар синхрончлогдсон нөөц зангилааг эхлүүлэх боломжийг олгодог. үндсэн зангилааны эвдрэлийн үеийн ачаалал. Администраторт Bootstrap вэб фреймворк ашиглан бүтээсэн галт ханыг тохируулах орчин үеийн, энгийн интерфэйсийг санал болгож байна.
Шинэ хувилбарт:
- Syslog-ng ашиглан алсын сервер рүү лог илгээх боломжтой;
- Автоматаар үүсгэгдсэн пакет шүүлтүүрийн дүрмийг үзэх тусдаа жагсаалтыг нэмсэн;
- Пакет шүүлтүүрийн бүх дүрмийн статистикийг нэмсэн;
- Сайжруулсан менежмент галт ханын дүрэмд (хостууд, портын дугаарууд болон дэд сүлжээнүүдийн оронд хувьсагч ашиглахыг зөвшөөрөх). JSON форматаар хуурамч нэрийг импортлох, экспортлох боломжийг нэмсэн. Хуурамч нэрийн статистикийг хөтлөх нэмэлт боломж байдаг;
- Гарцыг боловсруулах, солих кодыг дахин бичсэн;
- LDAP бүлгүүдийг синхрончлох чадварыг хэрэгжүүлсэн;
- Гэрчилгээнд гарын үсэг зурах хүсэлт илгээх боломжийг нэмсэн;
- IPsec (VTI)-ээр дамжуулан чиглүүлэлт дамжуулах дэмжлэг нэмэгдсэн;
- Alias, VHID болон виджетүүдийн синхрончлолыг XMLRPC-ээр гүйцэтгэдэг;
- Вэб прокси болон IPsec дээр PAM-ээр дамжуулан баталгаажуулах чадварыг нэмсэн;
- Прокси сүлжээгээр холбогдох дэмжлэг нэмэгдсэн;
- Прокси холболтын эрхийг тохируулахын тулд бүлгүүдийг ашиглах чадварыг нэвтрүүлсэн;
- Netdata, WireGuard, Maltrail болон Mail-Backup (PGP)-д зориулсан залгаасуудыг бэлтгэсэн. Dpinger болон DHCP серверүүдийг залгаасын системд шилжүүлсэн;
- Орос хэл рүү шинэчилсэн орчуулга;
- Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 болон Squid 4-ийн шинэ хувилбаруудыг ашиглаж байна.
Эх сурвалж: opennet.ru