Галт хана, сүлжээний гарцыг байрлуулах арилжааны шийдлүүдийн түвшинд бүрэн нээлттэй түгээлтийн иж бүрдэл бий болгох зорилгоор бүтээгдсэн pfSense төслийн нэг салбар болох OPNsense 21.7 галт хана үүсгэх түгээлтийн иж бүрдэл гарсан. . PfSense-ээс ялгаатай нь уг төсөл нь нэг компанийн хяналтгүй, олон нийтийн шууд оролцоотойгоор боловсруулагдсан бөгөөд бүрэн ил тод хөгжлийн үйл явцтай, түүнчлэн гуравдагч этгээдийн бүтээгдэхүүн, түүний дотор арилжааны бүтээгдэхүүнд өөрийн бүтээн байгуулалтыг ашиглах боломжийг олгодог. нэг. Түгээлтийн бүрэлдэхүүн хэсгүүдийн эх код, түүнчлэн угсрахад ашигладаг багаж хэрэгслийг BSD лицензийн дагуу түгээдэг. Угсралтуудыг LiveCD болон флаш диск дээр (422 MB) бичих системийн дүрс хэлбэрээр бэлтгэсэн.
Түгээлтийн үндсэн агуулга нь FreeBSD-ийн синхрончлогдсон сэрээг дэмждэг HardenedBSD код дээр суурилдаг бөгөөд энэ нь эмзэг байдлын ашиглалтын эсрэг нэмэлт хамгаалалтын механизм, техникүүдийг нэгтгэдэг. OPNsense-ийн онцлог шинж чанаруудын дунд бүрэн нээлттэй бүтээх хэрэгсэл, ердийн FreeBSD дээр багц хэлбэрээр суулгах чадвар, ачааллыг тэнцвэржүүлэх хэрэгсэл, сүлжээнд хэрэглэгчийн холболтыг зохион байгуулах вэб интерфэйс (Captive portal), механизм байгаа эсэх. холболтын төлөвийг хянах (pf дээр суурилсан галт хана), зурвасын өргөнийг хязгаарлах, траффик шүүлтүүр хийх, IPsec, OpenVPN болон PPTP дээр суурилсан VPN үүсгэх, LDAP болон RADIUS-тай нэгтгэх, DDNS (Динамик DNS) -ийг дэмжих, харааны тайлангийн систем болон графикууд.
Энэхүү түгээлт нь CARP протоколын хэрэглээнд тулгуурлан гэмтэлд тэсвэртэй тохиргоог бий болгох хэрэгслээр хангадаг бөгөөд үндсэн галт ханаас гадна тохиргооны түвшинд автоматаар синхрончлогдсон, ачааллыг даах нөөц зангилааг эхлүүлэх боломжийг танд олгоно. анхдагч зангилааны эвдрэлийн тохиолдол. Администраторт Bootstrap вэб фреймворк ашиглан бүтээсэн галт ханыг тохируулах орчин үеийн, энгийн интерфэйсийг санал болгож байна.
Өөрчлөлтүүдийн дунд:
- Тархалт нь HardenedBSD 12.1-ийн хөгжүүлэлт дээр суурилдаг. Дараагийн хувилбар болох 22.1 нь FreeBSD 13 руу шилжихээр төлөвлөж байна.
- ZFS файлын систем бүхий хуваалтууд дээр суулгахад дэмжлэг үзүүлэх, UEFI ашигладаг виртуал машин дээр ажиллахад тохиромжтой шинэ суулгагчийг санал болгов.
- Програм хангамжийг шинэчлэх интерфейсийг дахин зохион бүтээсэн.
- Траффик шүүлтүүрийн үйл ажиллагааг тусгасан бүртгэлд дүрмийн багцыг өөрчилсний дараа буруу тайлбарлахаас зайлсхийхийн тулд одоогийн дүрмийн тодорхойлогчдыг харуулсан байх ёстой.
- Сүлжээ, хост, портуудын багцыг галт ханын дүрмээр (алиас) тодорхой бэлгэдлийн нэрээр холбох боломжийг олгодог загваруудад сүлжээний маскуудад бит маск (зэрлэг тэмдэгт) зааж өгөх боломжийг нэмсэн.
Эх сурвалж: opennet.ru