Firewalls များဖန်တီးရန်အတွက် OPNsense 22.1 ၏ ဖြန့်ချီရေးကိရိယာကို ထုတ်ဝေခြင်းဖြစ်ပြီး၊ pfSense ပရောဂျက်၏ ဌာနခွဲတစ်ခုဖြစ်သည့် firewalls များနှင့် network gateways များအသုံးပြုရန်အတွက် စီးပွားဖြစ်ဖြေရှင်းချက်အဆင့်တွင် လုပ်ဆောင်နိုင်စွမ်းရှိသည့် လုံးဝဖွင့်ထားသော ဖြန့်ချီရေးကိရိယာကို ဖန်တီးရန် ရည်ရွယ်ပြီး ဖန်တီးခဲ့ခြင်းဖြစ်သည်။ . pfSense နှင့်မတူဘဲ၊ ပရောဂျက်သည် ကုမ္ပဏီတစ်ခုမှ ထိန်းချုပ်ထားခြင်းမဟုတ်ဘဲ ရပ်ရွာ၏တိုက်ရိုက်ပါဝင်မှုဖြင့် တီထွင်ထားခြင်းဖြစ်ပြီး လုံးဝပွင့်လင်းမြင်သာမှုရှိသော ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်တစ်ခုအပြင် စီးပွားဖြစ်လုပ်ငန်းအပါအဝင် အခြားပြင်ပကုမ္ပဏီထုတ်ကုန်များတွင် ယင်း၏တိုးတက်မှုများကို အသုံးပြုခွင့်ကို ပေးဆောင်ထားသည်။ မထင်ပါနဲ့။ ဖြန့်ဖြူးရေးအစိတ်အပိုင်းများ၏ အရင်းအမြစ်ကုဒ်အပြင် တပ်ဆင်မှုအတွက် အသုံးပြုသည့်ကိရိယာများကို BSD လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ စည်းဝေးပွဲများကို LiveCD ပုံစံနှင့် Flash drives များတွင် မှတ်တမ်းတင်ရန်အတွက် စနစ်ပုံ (339 MB) ဖြင့် ပြင်ဆင်ထားပါသည်။
ဖြန့်ဖြူးမှု၏ အခြေခံအကြောင်းအရာသည် FreeBSD ကုဒ်ပေါ်တွင် အခြေခံထားသည်။ OPNsense ၏အင်္ဂါရပ်များထဲတွင် လုံးဝဖွင့်ထားသည့် ကိရိယာအစုံ၊ ပုံမှန် FreeBSD ၏ထိပ်တွင် ပက်ကေ့ဂျ်ပုံစံဖြင့် တပ်ဆင်နိုင်မှု၊ ချိန်ခွင်လျှာညှိကိရိယာများ၊ ကွန်ရက်သို့ အသုံးပြုသူချိတ်ဆက်မှုများကို စုစည်းရန်အတွက် ဝဘ်အင်တာဖေ့စ် (Captive portal)၊ ယန္တရားများရှိနေခြင်း၊ ချိတ်ဆက်မှုအခြေအနေများကို ခြေရာခံခြင်း (pf ပေါ်အခြေခံ၍ ပြည်နယ်အလိုက် firewall)၊ bandwidth ကန့်သတ်ချက်များသတ်မှတ်ခြင်း၊ traffic filtering၊ IPsec၊ OpenVPN နှင့် PPTP တို့အပေါ်အခြေခံထားသော VPN တစ်ခုဖန်တီးခြင်း၊ LDAP နှင့် RADIUS နှင့်ပေါင်းစည်းခြင်း၊ DDNS (Dynamic DNS) အတွက် ပံ့ပိုးမှုစနစ်တစ်ခု၊ အမြင်အာရုံအစီရင်ခံစာများနှင့် ဂရပ်များ
ဖြန့်ဝေမှုသည် CARP ပရိုတိုကောကို အသုံးပြုမှုအပေါ် အခြေခံ၍ အမှား-ခံနိုင်ရည်ရှိသော ဖွဲ့စည်းမှုပုံစံများကို ဖန်တီးရန်အတွက် ကိရိယာများကို ပံ့ပိုးပေးကာ ပင်မဖိုင်းဝေါလ်အပြင်၊ ဖွဲ့စည်းမှုအဆင့်တွင် အလိုအလျောက် ထပ်တူကျစေမည့် အရန်ခုံတွဲကို စတင်ခွင့်ပြုကာ ဝန်ကို လွှဲပြောင်းရယူမည်ဖြစ်သည်။ အဓိက node ၏ပျက်ကွက်မှုဖြစ်ရပ်။ အက်ဒမင်သည် Bootstrap ဝဘ်ဘောင်ကို အသုံးပြု၍ တည်ဆောက်ထားသော firewall ကို configure ပြုလုပ်ရန်အတွက် ခေတ်မီပြီး ရိုးရှင်းသော interface ကို ပေးထားပါသည်။
အပြောင်းအလဲများထဲတွင်-
- FreeBSD 13-STABLE ဌာနခွဲသို့ ကူးပြောင်းခြင်းကို ပြုလုပ်ထားပြီးဖြစ်သည် (ယခင်ဗားရှင်းသည် HardenedBSD 12.1 ကိုအခြေခံထားသည်)။
- ဤတန်ဖိုးဖြင့် မှတ်တမ်းများကို စစ်ထုတ်ရန်အတွက် မက်ဆေ့ခ်ျ၏ ပြင်းထန်မှုအဆင့် (ပြင်းထန်မှု) ဆိုင်ရာ အချက်အလက်မှတ်တမ်းတွင် ညွှန်ပြထားသည်။
- မှတ်တမ်းများကို စစ်ဆေးခြင်းအတွက် လျှို့ဝှက်ချက်-လော့ဂ် အသုံးဝင်မှု ပါဝင်သည်။
- sysctl ကို overriding အတွက် တူးလ်များကို tunables framework တွင် ထည့်သွင်းထားသည်။
- ကွန်ရက်အင်တာဖေ့စ်များကို တင်ခြင်းနှင့် ပြင်ဆင်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်ကို အရှိန်မြှင့်လိုက်ပါပြီ။ LUA bootloader ကို အသုံးပြုခြင်းသို့ ကူးပြောင်းမှု ပြုလုပ်ပြီးဖြစ်သည်။
- ဥပမာ၊ filterlog 0.6၊ hostapd 2.10၊ lighttpd 1.4.63၊ nss 3.74၊ openssl 1.1.1m၊ openvpn 2.5.5၊ php 7.4.27၊ sqlite 3.37.2၊ 3.35.1sslog 1.14.0၊ unbound 2.10၊ wpa_supplicant XNUMX။
source: opennet.ru