ProHoster > Log > Internett-nyheter > Utgivelse av et distribusjonssett for å lage OPNsense 22.7 brannmurer

Utgivelse av et distribusjonssett for å lage OPNsense 22.7 brannmurer

Utgivelsen av distribusjonssettet for å lage brannmurer OPNsense 22.7 er publisert, som er en gren av pfSense-prosjektet, opprettet med mål om å danne et helt åpent distribusjonssett som kan ha funksjonalitet på nivå med kommersielle løsninger for distribusjon av brannmurer og nettverk gatewayer. I motsetning til pfSense, er prosjektet posisjonert som ikke kontrollert av ett selskap, utviklet med direkte deltakelse fra fellesskapet og har en fullstendig gjennomsiktig utviklingsprosess, i tillegg til å gi muligheten til å bruke enhver av utviklingen i tredjepartsprodukter, inkludert kommersielle seg. Kildekoden til distribusjonskomponentene, samt verktøyene som brukes til montering, distribueres under BSD-lisensen. Samlingene er klargjort i form av en LiveCD og et systembilde for opptak på Flash-stasjoner (347 MB).

Det grunnleggende innholdet i distribusjonen er basert på FreeBSD-koden. Blant funksjonene til OPNsense er et helt åpent byggeverktøysett, muligheten til å installere i form av pakker på toppen av vanlig FreeBSD, lastbalanseringsverktøy, et webgrensesnitt for å organisere brukertilkoblinger til nettverket (Captive portal), tilstedeværelsen av mekanismer for sporing av tilkoblingstilstander (stateful brannmur basert på pf), innstilling av båndbreddegrenser, trafikkfiltrering, opprettelse av VPN basert på IPsec, OpenVPN og PPTP, integrasjon med LDAP og RADIUS, støtte for DDNS (Dynamic DNS), et system med visuelle rapporter og grafer.

Distribusjonen gir verktøy for å lage feiltolerante konfigurasjoner basert på bruk av CARP-protokollen og lar deg starte, i tillegg til hovedbrannmuren, en backup-node som automatisk vil synkroniseres på konfigurasjonsnivå og overta belastningen i tilfellet med en svikt i primærnoden. Administratoren tilbys et moderne og enkelt grensesnitt for å konfigurere brannmuren, bygget ved hjelp av Bootstrap-nettverket.

Blant endringene:

  • Overgangen til FreeBSD 13.1-grenen er gjort.
  • Oppdaterte versjoner av tilleggsprogrammer fra porter, for eksempel PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, ubundet 1.16.1.
  • Lagt til støtte for Intel QuickAssist (QAT).
  • Lagt til støtte for Stacked VLAN-teknologi (flerlagsinnkapsling av VLAN-tagger).
  • Implementert DDoS-beskyttelsesmekanisme ved hjelp av SYN-informasjonskapsel.
  • Lagt til APCUPSD og CrowdSec plugins.

    • Kilde: opennet.ru

Legg til en kommentar