Kutulutsidwa kwa zida zogawa zopangira ma firewall a OPNsense 23.1

Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 23.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (399 МБ).

Zofunikira pakugawa zimatengera kachidindo ka FreeBSD. Zina mwazinthu za OPNsense ndi zida zomangirira zotseguka, kuthekera koyika ngati mapaketi pamwamba pa FreeBSD nthawi zonse, zida zosinthira katundu, mawonekedwe a intaneti okonzekera kulumikizana ndi maukonde (Captive portal), kukhalapo kwa makina. potsata maiko olumikizirana (firewall yodziwika bwino yozikidwa pa pf), kukhazikitsa malire a bandwidth, kusefa kwamagalimoto, kupanga VPN yozikidwa pa IPsec, OpenVPN ndi PPTP, kuphatikiza ndi LDAP ndi RADIUS, kuthandizira kwa DDNS (Dynamic DNS), kachitidwe ka malipoti owonera ndi zithunzi.

Kugawa kumapereka zida zopangira masinthidwe osagwirizana ndi zolakwika potengera kugwiritsa ntchito protocol ya CARP ndikukulolani kuti muyambitse, kuwonjezera pa firewall yayikulu, node yosunga zobwezeretsera yomwe idzalumikizidwa yokha pamlingo wokonzekera ndipo idzatenga katunduyo. chochitika cha kulephera kwa node yoyamba. Woyang'anira amapatsidwa mawonekedwe amakono komanso osavuta kuti akonze zozimitsa moto, zomangidwa pogwiritsa ntchito Bootstrap web framework.

Zina mwazosintha:

• Перенесены изменения из ветки FreeBSD 13-STABLE.
• Обновлены версии дополнительных программ из портов, например, php 8.1.14 и sudo 1.9.12p2.
• Добавлена новая реализация списка блокировки на основе DNS, переписанная на языке Python и поддерживающая различные списки блокировки рекламы и вредоносного содержимого.
• Обеспечено накопление и отображение статистики о работе DNS-сервера Unbound, что позволяет отслеживать DNS-трафик в привязке к пользователям.
• Добавлен новый тип межсетевых экранов BGP ASN.
• Добавлен изолированный режим PPPoEv6 для выборочного включения IPv6 Control Protocol.
• Добавлена поддержка WAN-интерфейсов SLAAC без DHCPv6.
• На MVC-фреймворк переведены компоненты для захвата пакетов и управления IPsec, что позволило реализовать в них поддержку управления через API.
• Настройки IPsec перенесены в файл swanctl.conf.
• В состав включён плагин os-sslh, позволяющий мультиплексировать подключения HTTPS, SSH, OpenVPN, tinc и XMPP через один сетевой порт 443.
• В плагине os-ddclient (Dynamic DNS Client) появилась возможность использования собственных бэкендов, включая Azure.
• Плагин os-wireguard с VPN WireGuard переведён по умолчанию на использование модуля ядра (старый режим работы на уровне пользователя вынесен в отдельный плагин os-wireguard-go).

Source: opennet.ru