Галт хана, сүлжээг байрлуулах арилжааны шийдлүүдийн түвшинд ажиллах боломжтой бүрэн нээлттэй түгээлтийн иж бүрдлийг бий болгох зорилгоор бүтээгдсэн pfSense төслийн нэг салбар болох OPNsense 22.7 галт хана үүсгэх түгээлтийн иж бүрдэл гарлаа. гарцууд. PfSense-ээс ялгаатай нь уг төсөл нь нэг компанийн хяналтгүй, олон нийтийн шууд оролцоотойгоор боловсруулагдсан бөгөөд бүрэн ил тод хөгжлийн үйл явцтай, түүнчлэн гуравдагч этгээдийн бүтээгдэхүүн, түүний дотор арилжааны салбарт өөрийн бүтээн байгуулалтыг ашиглах боломжийг олгодог. нэг. Түгээлтийн бүрэлдэхүүн хэсгүүдийн эх код, түүнчлэн угсрахад ашигладаг багаж хэрэгслийг BSD лицензийн дагуу түгээдэг. Угсралтууд нь LiveCD болон флаш диск дээр (347 MB) бичлэг хийх системийн дүрс хэлбэрээр бэлтгэгдсэн.
Түгээлтийн үндсэн агуулга нь FreeBSD код дээр суурилдаг. OPNsense-ийн онцлог шинж чанаруудын дунд бүрэн нээлттэй бүтээх хэрэгсэл, ердийн FreeBSD дээр багц хэлбэрээр суулгах чадвар, ачааллыг тэнцвэржүүлэх хэрэгсэл, сүлжээнд хэрэглэгчийн холболтыг зохион байгуулах вэб интерфэйс (Captive portal), механизм байгаа эсэх. холболтын төлөвийг хянах (pf дээр суурилсан төлөвт галт хана), зурвасын өргөнийг хязгаарлах, траффик шүүлтүүр хийх, IPsec, OpenVPN болон PPTP дээр суурилсан VPN үүсгэх, LDAP болон RADIUS-тай нэгтгэх, DDNS (Динамик DNS) дэмжлэг, харааны тайлангийн систем болон графикууд.
Энэхүү түгээлт нь CARP протоколын хэрэглээнд тулгуурлан гэмтэлд тэсвэртэй тохиргоог бий болгох хэрэгслээр хангадаг бөгөөд үндсэн галт ханаас гадна тохиргооны түвшинд автоматаар синхрончлогдсон, ачааллыг даах нөөц зангилааг эхлүүлэх боломжийг танд олгоно. анхдагч зангилааны эвдрэлийн тохиолдол. Администраторт Bootstrap вэб фреймворк ашиглан бүтээсэн галт ханыг тохируулах орчин үеийн, энгийн интерфэйсийг санал болгож байна.
Өөрчлөлтүүдийн дунд:
- FreeBSD 13.1 салбар руу шилжих шилжилт хийгдсэн.
- Портуудын нэмэлт програмуудын шинэчилсэн хувилбарууд, жишээлбэл, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- Intel QuickAssist (QAT) дэмжлэгийг нэмсэн.
- Stacked VLAN технологийн дэмжлэгийг нэмсэн (VLAN хаягуудын олон давхаргат бүрхүүл).
- SYN күүки ашиглан DDoS хамгаалах механизмыг хэрэгжүүлсэн.
- APCUPSD болон CrowdSec залгаасуудыг нэмсэн.
Эх сурвалж: opennet.ru