Det er generert en utgivelse av distribusjonssettet for å lage OPNsense 23.1 brannmurer, som er en gren av pfSense-prosjektet, laget med mål om å lage et helt åpent distribusjonssett som kan ha funksjonalitet på nivå med kommersielle løsninger for distribusjon av brannmurer og nettverk gatewayer. I motsetning til pfSense, er prosjektet posisjonert som ikke kontrollert av ett selskap, utviklet med direkte deltakelse fra fellesskapet og har en fullstendig gjennomsiktig utviklingsprosess, i tillegg til å gi muligheten til å bruke enhver av utviklingen i tredjepartsprodukter, inkludert kommersielle seg. Kildekoden til distribusjonskomponentene, samt verktøyene som brukes til montering, distribueres under BSD-lisensen. Samlingene er klargjort i form av en LiveCD og et systembilde for opptak på Flash-stasjoner (399 MB).
Det grunnleggende innholdet i distribusjonen er basert på FreeBSD-koden. Blant funksjonene til OPNsense er et helt åpent byggeverktøysett, muligheten til å installere i form av pakker på toppen av vanlig FreeBSD, lastbalanseringsverktøy, et webgrensesnitt for å organisere brukertilkoblinger til nettverket (Captive portal), tilstedeværelsen av mekanismer for sporing av tilkoblingstilstander (stateful brannmur basert på pf), innstilling av båndbreddegrenser, trafikkfiltrering, opprettelse av VPN basert på IPsec, OpenVPN og PPTP, integrasjon med LDAP og RADIUS, støtte for DDNS (Dynamic DNS), et system med visuelle rapporter og grafer.
Distribusjonen gir verktøy for å lage feiltolerante konfigurasjoner basert på bruk av CARP-protokollen og lar deg starte, i tillegg til hovedbrannmuren, en backup-node som automatisk vil synkroniseres på konfigurasjonsnivå og overta belastningen i tilfellet med en svikt i primærnoden. Administratoren tilbys et moderne og enkelt grensesnitt for å konfigurere brannmuren, bygget ved hjelp av Bootstrap-nettverket.
Blant endringene:
- Endringer fra FreeBSD 13-STABLE-grenen er overført.
- Oppdaterte versjoner av tilleggsprogrammer fra porter, for eksempel php 8.1.14 og sudo 1.9.12p2.
- En ny DNS-basert blokkeringsimplementering er lagt til, omskrevet i Python og støtter ulike blokkeringslister for annonser og skadelig innhold.
- Akkumulering og visning av statistikk om driften av den ubundne DNS-serveren er gitt, som lar deg spore DNS-trafikk i forhold til brukere.
- Lagt til en ny type BGP ASN brannmurer.
- Lagt til PPPoEv6 isolert modus for selektivt å aktivere IPv6 Control Protocol.
- Lagt til støtte for SLAAC WAN-grensesnitt uten DHCPv6.
- Komponenter for pakkefangst og IPsec-administrasjon ble overført til MVC-rammeverket, som gjorde det mulig å implementere API-administrasjonsstøtte i dem.
- IPsec-innstillinger er flyttet til swanctl.conf-filen.
- OS-sslh-plugin er inkludert, slik at du kan multiplekse HTTPS, SSH, OpenVPN, tinc og XMPP-tilkoblinger gjennom én nettverksport 443.
- OS-ddclient (Dynamic DNS Client) plugin tilbyr nå muligheten til å bruke dine egne backends, inkludert Azure.
- Os-wireguard-plugin-modulen med VPN WireGuard har blitt byttet som standard til å bruke kjernemodulen (den gamle driftsmodusen på brukernivå er flyttet til en egen os-wireguard-go-plugin).
Kilde: opennet.ru