PfSense ပရောဂျက်၏ ဌာနခွဲတစ်ခုဖြစ်သည့် OPNsense 23.1 firewalls ဖန်တီးမှုအတွက် ဖြန့်ချီရေးအစုံကို ထုတ်ပေးခဲ့ပြီး၊ firewalls နှင့် network အသုံးချခြင်းအတွက် စီးပွားဖြစ်ဖြေရှင်းချက်အဆင့်တွင် လုပ်ဆောင်နိုင်သည့် လုံးလုံးလျားလျားသော ဖြန့်ချီရေးကိရိယာကို ဖန်တီးရန် ရည်ရွယ်ချက်ဖြင့် ဖန်တီးထားသည်။ တံခါးပေါက်များ။ pfSense နှင့်မတူဘဲ၊ ပရောဂျက်သည် ကုမ္ပဏီတစ်ခုမှ ထိန်းချုပ်ထားခြင်းမဟုတ်ဘဲ ရပ်ရွာ၏တိုက်ရိုက်ပါဝင်မှုဖြင့် တီထွင်ထားခြင်းဖြစ်ပြီး လုံးဝပွင့်လင်းမြင်သာမှုရှိသော ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်တစ်ခုအပြင် စီးပွားဖြစ်လုပ်ငန်းအပါအဝင် အခြားပြင်ပကုမ္ပဏီထုတ်ကုန်များတွင် ယင်း၏တိုးတက်မှုများကို အသုံးပြုခွင့်ကို ပေးဆောင်ထားသည်။ မထင်ပါနဲ့။ ဖြန့်ဖြူးရေးအစိတ်အပိုင်းများ၏ အရင်းအမြစ်ကုဒ်အပြင် တပ်ဆင်မှုအတွက် အသုံးပြုသည့်ကိရိယာများကို BSD လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ စည်းဝေးပွဲများကို LiveCD နှင့် Flash drives များတွင်မှတ်တမ်းတင်ရန်အတွက်စနစ်ပုံ (399 MB) ဖြင့်ပြင်ဆင်ထားသည်။
ဖြန့်ဖြူးမှု၏ အခြေခံအကြောင်းအရာသည် FreeBSD ကုဒ်ပေါ်တွင် အခြေခံထားသည်။ OPNsense ၏အင်္ဂါရပ်များထဲတွင် လုံးဝဖွင့်ထားသည့် ကိရိယာအစုံ၊ ပုံမှန် FreeBSD ၏ထိပ်တွင် ပက်ကေ့ဂျ်ပုံစံဖြင့် တပ်ဆင်နိုင်မှု၊ ချိန်ခွင်လျှာညှိကိရိယာများ၊ ကွန်ရက်သို့ အသုံးပြုသူချိတ်ဆက်မှုများကို စုစည်းရန်အတွက် ဝဘ်အင်တာဖေ့စ် (Captive portal)၊ ယန္တရားများရှိနေခြင်း၊ ချိတ်ဆက်မှုအခြေအနေများကို ခြေရာခံခြင်း (pf ပေါ်အခြေခံ၍ ပြည်နယ်အလိုက် firewall)၊ bandwidth ကန့်သတ်ချက်များသတ်မှတ်ခြင်း၊ traffic filtering၊ IPsec၊ OpenVPN နှင့် PPTP တို့အပေါ်အခြေခံထားသော VPN တစ်ခုဖန်တီးခြင်း၊ LDAP နှင့် RADIUS နှင့်ပေါင်းစည်းခြင်း၊ DDNS (Dynamic DNS) အတွက် ပံ့ပိုးမှုစနစ်တစ်ခု၊ အမြင်အာရုံအစီရင်ခံစာများနှင့် ဂရပ်များ
ဖြန့်ဝေမှုသည် CARP ပရိုတိုကောကို အသုံးပြုမှုအပေါ် အခြေခံ၍ အမှား-ခံနိုင်ရည်ရှိသော ဖွဲ့စည်းမှုပုံစံများကို ဖန်တီးရန်အတွက် ကိရိယာများကို ပံ့ပိုးပေးကာ ပင်မဖိုင်းဝေါလ်အပြင်၊ ဖွဲ့စည်းမှုအဆင့်တွင် အလိုအလျောက် ထပ်တူကျစေမည့် အရန်ခုံတွဲကို စတင်ခွင့်ပြုကာ ဝန်ကို လွှဲပြောင်းရယူမည်ဖြစ်သည်။ အဓိက node ၏ပျက်ကွက်မှုဖြစ်ရပ်။ အက်ဒမင်သည် Bootstrap ဝဘ်ဘောင်ကို အသုံးပြု၍ တည်ဆောက်ထားသော firewall ကို configure ပြုလုပ်ရန်အတွက် ခေတ်မီပြီး ရိုးရှင်းသော interface ကို ပေးထားပါသည်။
အပြောင်းအလဲများထဲတွင်-
- FreeBSD 13-STABLE ဌာနခွဲမှ အပြောင်းအလဲများကို လွှဲပြောင်းပြီးပါပြီ။
- ဥပမာ၊ php 8.1.14 နှင့် sudo 1.9.12p2 ဆိပ်ကမ်းများမှ ပရိုဂရမ်များ၏ အပ်ဒိတ်ဗားရှင်းများ။
- DNS-based blocklist အကောင်အထည်ဖော်မှုအသစ်ကို Python တွင် ပြန်လည်ရေးသားပြီး ကြော်ငြာအမျိုးမျိုးနှင့် အန္တရာယ်ရှိသော အကြောင်းအရာပိတ်ဆို့ခြင်းစာရင်းများကို ပံ့ပိုးပေးထားပါသည်။
- Unbound DNS server ၏ လည်ပတ်မှုဆိုင်ရာ ကိန်းဂဏန်းများ စုဆောင်းခြင်းနှင့် ပြသခြင်းတို့ကို ပံ့ပိုးပေးထားပြီး၊ ၎င်းသည် သုံးစွဲသူများနှင့် ဆက်နွှယ်နေသည့် DNS လမ်းကြောင်းကို ခြေရာခံနိုင်စေပါသည်။
- BGP ASN firewalls အမျိုးအစားအသစ်ကို ပေါင်းထည့်ခဲ့သည်။
- IPv6 ထိန်းချုပ်မှုပရိုတိုကောကို ရွေးချယ်ဖွင့်ရန် PPPoEv6 သီးခြားမုဒ်ကို ထည့်ထားသည်။
- DHCPv6 မပါဘဲ SLAAC WAN အင်တာဖေ့စ်များအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
- ပက်ကတ်ဖမ်းယူမှုနှင့် IPsec စီမံခန့်ခွဲမှုအတွက် အစိတ်အပိုင်းများကို MVC မူဘောင်သို့ လွှဲပြောင်းခဲ့ပြီး ၎င်းတို့တွင် API စီမံခန့်ခွဲမှုဆိုင်ရာ ပံ့ပိုးကူညီမှုကို အကောင်အထည်ဖော်နိုင်စေခဲ့သည်။
- IPsec ဆက်တင်များကို swanctl.conf ဖိုင်သို့ ရွှေ့ထားသည်။
- os-sslh ပလပ်အင် ပါ၀င်ပြီး၊ သင့်အား ကွန်ရက် ပေါက် 443 မှတဆင့် HTTPS၊ SSH၊ OpenVPN၊ tinc နှင့် XMPP ချိတ်ဆက်မှုများကို multiplex ပြုလုပ်နိုင်စေမည်ဖြစ်သည်။
- os-ddclient (Dynamic DNS Client) ပလပ်အင်သည် ယခု Azure အပါအဝင် သင့်ကိုယ်ပိုင် backend များကို အသုံးပြုနိုင်စွမ်းကို ပေးဆောင်ထားပါသည်။
- VPN WireGuard ပါသော os-wireguard ပလပ်အင်အား kernel module ကိုအသုံးပြုရန်အတွက် မူရင်းအတိုင်းပြောင်းထားသည် (အသုံးပြုသူအဆင့်ရှိ လုပ်ဆောင်ချက်အဟောင်းကို သီးခြား os-wireguard-go ပလပ်အင်သို့ ရွှေ့ထားသည်)။
source: opennet.ru