Keluaran kit pengedaran untuk mencipta tembok api OPNsense 23.1 telah dihasilkan, yang merupakan cabang projek pfSense, yang dibuat dengan matlamat untuk mencipta kit pengedaran terbuka sepenuhnya yang boleh mempunyai fungsi pada tahap penyelesaian komersial untuk menggunakan tembok api dan rangkaian pintu masuk. Tidak seperti pfSense, projek itu diletakkan sebagai tidak dikawal oleh satu syarikat, dibangunkan dengan penyertaan langsung komuniti dan mempunyai proses pembangunan yang telus sepenuhnya, serta menyediakan peluang untuk menggunakan mana-mana perkembangannya dalam produk pihak ketiga, termasuk komersial. satu. Kod sumber komponen pengedaran, serta alat yang digunakan untuk pemasangan, diedarkan di bawah lesen BSD. Himpunan disediakan dalam bentuk LiveCD dan imej sistem untuk rakaman pada pemacu Denyar (399 MB).
Kandungan asas pengedaran adalah berdasarkan kod FreeBSD. Antara ciri OPNsense ialah kit alat binaan terbuka sepenuhnya, keupayaan untuk memasang dalam bentuk pakej di atas FreeBSD biasa, alat pengimbangan beban, antara muka web untuk mengatur sambungan pengguna ke rangkaian (portal Captive), kehadiran mekanisme untuk mengesan keadaan sambungan (firewall stateful berdasarkan pf), menetapkan had lebar jalur, penapisan trafik, mencipta VPN berdasarkan IPsec, OpenVPN dan PPTP, penyepaduan dengan LDAP dan RADIUS, sokongan untuk DDNS (Dynamic DNS), sistem laporan visual dan graf.
Pengedaran menyediakan alat untuk mencipta konfigurasi toleran kesalahan berdasarkan penggunaan protokol CARP dan membolehkan anda melancarkan, sebagai tambahan kepada tembok api utama, nod sandaran yang akan disegerakkan secara automatik pada tahap konfigurasi dan akan mengambil alih beban dalam kejadian kegagalan nod primer. Pentadbir ditawarkan antara muka moden dan ringkas untuk mengkonfigurasi tembok api, dibina menggunakan rangka kerja web Bootstrap.
Antara perubahan:
- Perubahan daripada cawangan FreeBSD 13-STABLE telah dipindahkan.
- Versi program tambahan yang dikemas kini daripada port, contohnya, php 8.1.14 dan sudo 1.9.12p2.
- Pelaksanaan senarai sekat berasaskan DNS baharu telah ditambah, ditulis semula dalam Python dan menyokong pelbagai senarai sekatan iklan dan kandungan berniat jahat.
- Pengumpulan dan paparan statistik mengenai pengendalian pelayan DNS Tidak Terikat disediakan, yang membolehkan anda menjejak trafik DNS berhubung dengan pengguna.
- Menambah jenis baru tembok api BGP ASN.
- Menambah mod terpencil PPPoEv6 untuk mendayakan Protokol Kawalan IPv6 secara terpilih.
- Menambah sokongan untuk antara muka SLAAC WAN tanpa DHCPv6.
- Komponen untuk penangkapan paket dan pengurusan IPsec telah dipindahkan ke rangka kerja MVC, yang memungkinkan untuk melaksanakan sokongan pengurusan API di dalamnya.
- Tetapan IPsec telah dialihkan ke fail swanctl.conf.
- Pemalam os-sslh disertakan, membolehkan anda memultipkan sambungan HTTPS, SSH, OpenVPN, tinc dan XMPP melalui satu port rangkaian 443.
- Pemalam os-ddclient (Dynamic DNS Client) kini menawarkan keupayaan untuk menggunakan backend anda sendiri, termasuk Azure.
- Pemalam os-wireguard dengan VPN WireGuard telah ditukar secara lalai untuk menggunakan modul kernel (mod operasi lama di peringkat pengguna telah dialihkan ke pemalam os-wireguard-go yang berasingan).
Sumber: opennet.ru