OPNsense 23.1 галт хана үүсгэх түгээлтийн иж бүрдэл гарсан бөгөөд энэ нь галт хана, сүлжээг байрлуулах арилжааны шийдлүүдийн түвшинд бүрэн нээлттэй түгээлтийн иж бүрдэл бий болгох зорилготойгоор бүтээгдсэн pfSense төслийн нэг салбар юм. гарцууд. PfSense-ээс ялгаатай нь уг төсөл нь нэг компанийн хяналтгүй, олон нийтийн шууд оролцоотойгоор боловсруулагдсан бөгөөд бүрэн ил тод хөгжлийн үйл явцтай, түүнчлэн гуравдагч этгээдийн бүтээгдэхүүн, түүний дотор арилжааны салбарт өөрийн бүтээн байгуулалтыг ашиглах боломжийг олгодог. нэг. Түгээлтийн бүрэлдэхүүн хэсгүүдийн эх код, түүнчлэн угсрахад ашигладаг багаж хэрэгслийг BSD лицензийн дагуу түгээдэг. Угсралтууд нь LiveCD болон флаш диск дээр (399 MB) бичлэг хийх системийн дүрс хэлбэрээр бэлтгэгдсэн.
Түгээлтийн үндсэн агуулга нь FreeBSD код дээр суурилдаг. OPNsense-ийн онцлог шинж чанаруудын дунд бүрэн нээлттэй бүтээх хэрэгсэл, ердийн FreeBSD дээр багц хэлбэрээр суулгах чадвар, ачааллыг тэнцвэржүүлэх хэрэгсэл, сүлжээнд хэрэглэгчийн холболтыг зохион байгуулах вэб интерфэйс (Captive portal), механизм байгаа эсэх. холболтын төлөвийг хянах (pf дээр суурилсан төлөвт галт хана), зурвасын өргөнийг хязгаарлах, траффик шүүлтүүр хийх, IPsec, OpenVPN болон PPTP дээр суурилсан VPN үүсгэх, LDAP болон RADIUS-тай нэгтгэх, DDNS (Динамик DNS) дэмжлэг, харааны тайлангийн систем болон графикууд.
Энэхүү түгээлт нь CARP протоколын хэрэглээнд тулгуурлан гэмтэлд тэсвэртэй тохиргоог бий болгох хэрэгслээр хангадаг бөгөөд үндсэн галт ханаас гадна тохиргооны түвшинд автоматаар синхрончлогдсон, ачааллыг даах нөөц зангилааг эхлүүлэх боломжийг танд олгоно. анхдагч зангилааны эвдрэлийн тохиолдол. Администраторт Bootstrap вэб фреймворк ашиглан бүтээсэн галт ханыг тохируулах орчин үеийн, энгийн интерфэйсийг санал болгож байна.
Өөрчлөлтүүдийн дунд:
- FreeBSD 13-STABLE салбараас гарсан өөрчлөлтүүд шилжсэн.
- Портуудаас нэмэлт програмуудын шинэчилсэн хувилбарууд, жишээлбэл, php 8.1.14 болон sudo 1.9.12p2.
- Python дээр дахин бичсэн, янз бүрийн зар сурталчилгаа болон хортой контентыг хориглох жагсаалтыг дэмждэг DNS-д суурилсан блокийн жагсаалтын шинэ хувилбар нэмэгдсэн.
- Unbound DNS серверийн үйл ажиллагааны статистикийн хуримтлал, дэлгэцийг харуулсан бөгөөд энэ нь хэрэглэгчдэд хамааралтай DNS урсгалыг хянах боломжийг олгодог.
- BGP ASN галт ханын шинэ төрлийг нэмсэн.
- IPv6 хяналтын протоколыг сонгон идэвхжүүлэхийн тулд PPPoEv6 тусгаарлагдсан горимыг нэмсэн.
- DHCPv6-гүй SLAAC WAN интерфэйсийн дэмжлэгийг нэмсэн.
- Пакет барих болон IPsec менежментийн бүрэлдэхүүн хэсгүүдийг MVC хүрээ рүү шилжүүлсэн нь тэдгээрт API удирдлагын дэмжлэгийг хэрэгжүүлэх боломжтой болсон.
- IPsec тохиргоог swanctl.conf файл руу шилжүүлсэн.
- os-sslh залгаасыг багтаасан бөгөөд танд HTTPS, SSH, OpenVPN, tinc болон XMPP холболтуудыг нэг сүлжээний 443 портоор дамжуулан олон талт болгох боломжийг олгоно.
- os-ddclient (Dynamic DNS Client) залгаас нь одоо Azure-г оролцуулан өөрийн backends ашиглах боломжийг санал болгож байна.
- VPN WireGuard бүхий os-wireguard залгаасыг цөмийн модулийг ашиглахаар анхдагчаар сольсон (хэрэглэгчийн түвшний хуучин үйлдлийн горимыг тусдаа os-wireguard-go залгаас руу шилжүүлсэн).
Эх сурвалж: opennet.ru