OPNsense 23.1 फायरवालहरू सिर्जना गर्नको लागि वितरण किटको रिलीज उत्पन्न गरिएको छ, जुन pfSense परियोजनाको एक शाखा हो, फायरवालहरू र नेटवर्कहरू प्रयोग गर्नका लागि व्यावसायिक समाधानहरूको स्तरमा कार्यक्षमता हुन सक्ने पूर्ण रूपमा खुला वितरण किट सिर्जना गर्ने लक्ष्यका साथ सिर्जना गरिएको हो। गेटवेहरू। pfSense को विपरीत, परियोजना एक कम्पनी द्वारा नियन्त्रित छैन को रूप मा स्थित छ, समुदाय को प्रत्यक्ष सहभागिता संग विकसित र एक पूर्ण पारदर्शी विकास प्रक्रिया छ, साथ ही साथ व्यापार सहित तेस्रो-पक्ष उत्पादनहरु मा यसको कुनै पनि विकास को उपयोग को अवसर प्रदान गर्दछ। को। वितरण कम्पोनेन्टहरूको स्रोत कोड, साथै असेंबलीका लागि प्रयोग हुने उपकरणहरू, BSD लाइसेन्स अन्तर्गत वितरण गरिन्छ। फ्ल्यास ड्राइभ (399 MB) मा रेकर्डिङको लागि एक LiveCD र प्रणाली छविको रूपमा विधानसभाहरू तयार छन्।
वितरणको आधारभूत सामग्री FreeBSD कोडमा आधारित छ। OPNsense को विशेषताहरु मध्ये एक पूर्ण रूपमा खुला बिल्ड टुलकिट, नियमित FreeBSD को शीर्ष मा प्याकेज को रूप मा स्थापना को क्षमता, लोड सन्तुलन उपकरण, नेटवर्क मा प्रयोगकर्ता जडान संगठित को लागी एक वेब इन्टरफेस (क्याप्टिभ पोर्टल), संयन्त्र को उपस्थिति। जडान अवस्थाहरू ट्र्याक गर्नका लागि (pf मा आधारित स्टेटफुल फायरवाल), ब्यान्डविथ सीमाहरू सेट गर्न, ट्राफिक फिल्टरिङ, IPsec, OpenVPN र PPTP मा आधारित VPN सिर्जना गर्न, LDAP र RADIUS सँग एकीकरण, DDNS (गतिशील DNS) को लागि समर्थन, दृश्य रिपोर्टहरूको प्रणाली र ग्राफहरू।
वितरणले CARP प्रोटोकलको प्रयोगमा आधारित गल्ती-सहिष्णु कन्फिगरेसनहरू सिर्जना गर्न र मुख्य फायरवालको अतिरिक्त, ब्याकअप नोडलाई सुरूवात गर्न अनुमति दिने उपकरणहरू प्रदान गर्दछ जुन कन्फिगरेसन स्तरमा स्वचालित रूपमा सिङ्क्रोनाइज हुनेछ र भार लिनेछ। प्राथमिक नोडको विफलताको घटना। बुटस्ट्र्याप वेब फ्रेमवर्क प्रयोग गरी निर्मित फायरवाल कन्फिगर गर्नका लागि प्रशासकलाई आधुनिक र सरल इन्टरफेस प्रदान गरिएको छ।
परिवर्तनहरू मध्ये:
- FreeBSD 13-STABLE शाखाबाट परिवर्तनहरू स्थानान्तरण गरिएको छ।
- पोर्टहरूबाट अतिरिक्त कार्यक्रमहरूको अद्यावधिक संस्करणहरू, उदाहरणका लागि, php 8.1.14 र sudo 1.9.12p2।
- नयाँ DNS-आधारित ब्लकलिस्ट कार्यान्वयन थपिएको छ, पाइथनमा पुन: लेखिएको र विभिन्न विज्ञापन र मालिसियस सामग्री अवरुद्ध सूचीहरूलाई समर्थन गर्दै।
- अनबाउन्ड DNS सर्भरको सञ्चालनमा तथ्याङ्कहरूको सङ्कलन र प्रदर्शन प्रदान गरिएको छ, जसले तपाईंलाई प्रयोगकर्ताहरूको सम्बन्धमा DNS ट्राफिक ट्र्याक गर्न अनुमति दिन्छ।
- BGP ASN फायरवालहरूको नयाँ प्रकार थपियो।
- IPv6 कन्ट्रोल प्रोटोकललाई छनौट गरी सक्षम पार्न PPPoEv6 पृथक मोड थपियो।
- DHCPv6 बिना SLAAC WAN इन्टरफेसहरूको लागि समर्थन थपियो।
- प्याकेट क्याप्चर र IPsec व्यवस्थापनका लागि कम्पोनेन्टहरू MVC फ्रेमवर्कमा हस्तान्तरण गरियो, जसले तिनीहरूलाई API व्यवस्थापन समर्थन लागू गर्न सम्भव बनायो।
- IPsec सेटिङहरू swanctl.conf फाइलमा सारिएको छ।
- os-sslh प्लगइन समावेश गरिएको छ, जसले तपाईंलाई HTTPS, SSH, OpenVPN, tinc र XMPP जडानहरू एउटै नेटवर्क पोर्ट 443 मार्फत मल्टिप्लेक्स गर्न अनुमति दिन्छ।
- os-ddclient (Dynamic DNS क्लाइन्ट) प्लगइनले अब Azure सहित तपाईंको आफ्नै ब्याकएन्डहरू प्रयोग गर्ने क्षमता प्रदान गर्दछ।
- VPN WireGuard को साथ os-wireguard प्लगइन कर्नेल मोड्युल प्रयोग गर्न पूर्वनिर्धारित रूपमा स्विच गरिएको छ (प्रयोगकर्ता स्तरमा सञ्चालनको पुरानो मोडलाई छुट्टै os-wireguard-go प्लगइनमा सारिएको छ)।
स्रोत: opennet.ru