Er is een release gegenereerd van de distributiekit voor het maken van OPNsense 23.1-firewalls, een tak van het pfSense-project, gemaakt met als doel een volledig open distributiekit te creëren die functionaliteit zou kunnen hebben op het niveau van commerciële oplossingen voor het inzetten van firewalls en netwerk poorten. In tegenstelling tot pfSense wordt het project gepositioneerd als niet gecontroleerd door één bedrijf, ontwikkeld met directe deelname van de gemeenschap en kent het een volledig transparant ontwikkelingsproces, en biedt het de mogelijkheid om al zijn ontwikkelingen te gebruiken in producten van derden, inclusief commerciële degenen. De broncode van de distributiecomponenten, evenals de tools die voor de assemblage worden gebruikt, worden gedistribueerd onder de BSD-licentie. De assemblages worden voorbereid in de vorm van een LiveCD en een systeemimage voor opname op Flash-drives (399 MB).
De basisinhoud van de distributie is gebaseerd op de FreeBSD-code. Tot de kenmerken van OPNsense behoren een volledig open build-toolkit, de mogelijkheid om te installeren in de vorm van pakketten bovenop reguliere FreeBSD, tools voor taakverdeling, een webinterface voor het organiseren van gebruikersverbindingen met het netwerk (Captive portal), de aanwezigheid van mechanismen voor het volgen van verbindingsstatussen (stateful firewall gebaseerd op pf), instellen van bandbreedtelimieten, verkeersfiltering, creëren van een VPN gebaseerd op IPsec, OpenVPN en PPTP, integratie met LDAP en RADIUS, ondersteuning voor DDNS (Dynamic DNS), een systeem van visuele rapporten en grafieken.
De distributie biedt tools voor het maken van fouttolerante configuraties op basis van het gebruik van het CARP-protocol en stelt u in staat om, naast de hoofdfirewall, een back-upknooppunt te starten dat automatisch wordt gesynchroniseerd op configuratieniveau en de belasting overneemt in geval van een storing van het primaire knooppunt. De beheerder krijgt een moderne en eenvoudige interface aangeboden voor het configureren van de firewall, gebouwd met behulp van het Bootstrap-webframework.
Onder de veranderingen:
- Wijzigingen van de FreeBSD 13-STABLE branch zijn overgebracht.
- Bijgewerkte versies van aanvullende programma's van ports, bijvoorbeeld php 8.1.14 en sudo 1.9.12p2.
- Er is een nieuwe DNS-gebaseerde blokkeerlijstimplementatie toegevoegd, herschreven in Python en ter ondersteuning van verschillende blokkeerlijsten voor advertenties en kwaadaardige inhoud.
- Er wordt voorzien in de accumulatie en weergave van statistieken over de werking van de Unbound DNS-server, waarmee u DNS-verkeer in relatie tot gebruikers kunt volgen.
- Een nieuw type BGP ASN-firewalls toegevoegd.
- PPPoEv6-geïsoleerde modus toegevoegd om het IPv6-controleprotocol selectief in te schakelen.
- Ondersteuning toegevoegd voor SLAAC WAN-interfaces zonder DHCPv6.
- Componenten voor pakketvastlegging en IPsec-beheer werden overgebracht naar het MVC-framework, waardoor het mogelijk werd om API-beheerondersteuning daarin te implementeren.
- IPsec-instellingen zijn verplaatst naar het bestand swanctl.conf.
- De os-sslh-plug-in is inbegrepen, waardoor u HTTPS-, SSH-, OpenVPN-, tinc- en XMPP-verbindingen kunt multiplexen via één netwerkpoort 443.
- De os-ddclient (Dynamic DNS Client) plugin biedt nu de mogelijkheid om je eigen backends te gebruiken, waaronder Azure.
- De os-wireguard-plug-in met VPN WireGuard is standaard ingesteld om de kernelmodule te gebruiken (de oude werkingsmodus op gebruikersniveau is verplaatst naar een aparte os-wireguard-go-plug-in).
Bron: opennet.ru