प्रोहोस्टर > Блог > इन्टरनेट समाचार > OPNsense 19.7 फायरवालहरू सिर्जना गर्नको लागि वितरण किटको रिलीज

OPNsense 19.7 फायरवालहरू सिर्जना गर्नको लागि वितरण किटको रिलीज

विकास को 6 महिना पछि प्रस्तुत फायरवालहरू सिर्जना गर्न वितरण किट जारी OPNsense २०., जुन pfSense प्रोजेक्टको फोर्क हो, जुन फायरवाल र नेटवर्क गेटवेहरू डिप्लोइ गर्नका लागि व्यावसायिक समाधानहरूको कार्यक्षमता हुन सक्ने पूर्ण रूपमा खुला वितरण बनाउने लक्ष्यका साथ सिर्जना गरिएको हो। pfSense को विपरीत, परियोजना एक कम्पनी द्वारा नियन्त्रित छैन को रूप मा स्थित छ, समुदाय को प्रत्यक्ष सहभागिता संग विकसित र एक पूर्ण पारदर्शी विकास प्रक्रिया छ, साथ ही साथ व्यापार सहित तेस्रो-पक्ष उत्पादनहरु मा यसको कुनै पनि विकास को उपयोग को अवसर प्रदान गर्दछ। को। वितरण कम्पोनेन्टहरूको स्रोत पाठहरू, साथै असेंबलीका लागि प्रयोग गरिएका उपकरणहरू, फैलने BSD लाइसेन्स अन्तर्गत। सभाहरू तयार LiveCD को रूपमा र फ्ल्यास ड्राइभ (290 MB) मा रेकर्डिङको लागि प्रणाली छवि।

वितरणको आधारभूत सामग्री कोडमा आधारित छ कडा BSD 11, जसले FreeBSD को सिङ्क्रोनाइज्ड फोर्कलाई समर्थन गर्दछ, जसले कमजोरीहरूको शोषणको प्रतिरोध गर्न अतिरिक्त सुरक्षा संयन्त्र र प्रविधिहरू एकीकृत गर्दछ। बीचमा अवसरहरू OPNsense लाई पूर्ण रूपमा खुला असेंबली टुलकिट, नियमित FreeBSD को शीर्षमा प्याकेजको रूपमा स्थापना गर्ने क्षमता, लोड ब्यालेन्सिङ उपकरणहरू, नेटवर्कमा प्रयोगकर्ता जडानहरू व्यवस्थित गर्नको लागि वेब इन्टरफेस (क्याप्टिभ पोर्टल), संयन्त्रहरूको उपस्थितिद्वारा छुट्याउन सकिन्छ। ट्र्याकिङ जडान अवस्थाहरू (pf मा आधारित राज्य फायरवाल), प्रतिबन्ध ब्यान्डविथ सेटिङ, ट्राफिक फिल्टरिङ, IPsec, OpenVPN र PPTP मा आधारित VPN सिर्जना, LDAP र RADIUS सँग एकीकरण, DDNS (गतिशील DNS), भिजुअल रिपोर्ट र ग्राफहरूको प्रणालीको लागि समर्थन। ।

थप रूपमा, वितरणले CARP प्रोटोकलको प्रयोगमा आधारित त्रुटि-सहिष्णु कन्फिगरेसनहरू सिर्जना गर्न र तपाईंलाई मुख्य फायरवालको अतिरिक्त, एउटा ब्याकअप नोडलाई सुरूवात गर्न अनुमति दिने उपकरणहरू प्रदान गर्दछ जुन कन्फिगरेसन स्तरमा स्वचालित रूपमा सिंक्रोनाइज हुनेछ र यसलाई लिनेछ। प्राथमिक नोड विफलताको घटनामा लोड। बुटस्ट्र्याप वेब फ्रेमवर्क प्रयोग गरी निर्मित फायरवाल कन्फिगर गर्नका लागि प्रशासकलाई आधुनिक र सरल इन्टरफेस प्रदान गरिएको छ।

नयाँ संस्करणमा:

  • Syslog-ng प्रयोग गरेर टाढाको सर्भरमा लगहरू पठाउनको लागि निर्मित क्षमता;
  • स्वचालित रूपमा उत्पन्न प्याकेट फिल्टर नियमहरू हेर्नको लागि छुट्टै सूची थपियो;
  • सबै प्याकेट फिल्टर नियमहरूको लागि तथ्याङ्क थपियो;
  • सुधारिएको व्यवस्थापन छद्म नाम फायरवाल नियमहरूमा (तपाईलाई होस्ट, पोर्ट नम्बरहरू र सबनेटहरूको सट्टा चरहरू प्रयोग गर्न अनुमति दिनुहोस्)। JSON ढाँचामा उपनाम आयात र निर्यात गर्ने क्षमता थपियो। छद्मनामका लागि तथ्याङ्कहरू कायम राख्ने वैकल्पिक क्षमता छ;
  • गेटवेहरू प्रशोधन र स्विच गर्ने कोड पुन: लेखिएको छ;
  • LDAP समूहहरू सिङ्क्रोनाइज गर्ने क्षमता लागू गरियो;
  • प्रमाणपत्र हस्ताक्षर अनुरोधहरू पठाउने क्षमता थपियो;
  • IPsec (VTI) मार्फत फर्वार्डिङ मार्गहरूको लागि समर्थन थपियो;
  • उपनाम, VHID र विजेटहरूको सिंक्रोनाइजेसन XMLRPC मार्फत लागू गरिएको छ;
  • PAM मार्फत वेब प्रोक्सी र IPsec मा प्रमाणीकरण गर्ने क्षमता थपियो;
  • प्रोक्सी चेन मार्फत जडानको लागि समर्थन थपियो;
  • प्रोक्सी जडान विशेषाधिकारहरू कन्फिगर गर्न समूहहरू प्रयोग गर्ने क्षमता प्रस्तुत गरियो;
  • Netdata, WireGuard, Maltrail र मेल-ब्याकअप (PGP) को लागि प्लगइनहरू तयार गरिएको छ। Dpinger र DHCP सर्भरहरूलाई प्लगइन प्रणालीमा पोर्ट गरिएको छ;
  • रूसी मा अद्यावधिक अनुवाद;
  • Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 र Squid 4 को नयाँ संस्करणहरू प्रयोग गरिन्छ।

स्रोत: opennet.ru

एक टिप्पणी थप्न