Wygenerowano wydanie pakietu dystrybucyjnego do tworzenia zapór ogniowych OPNsense 23.1, będącego gałęzią projektu pfSense, stworzonego z myślą o stworzeniu całkowicie otwartego zestawu dystrybucyjnego, który mógłby posiadać funkcjonalność na poziomie komercyjnych rozwiązań do wdrażania zapór sieciowych i sieciowych bramy. W przeciwieństwie do pfSense, projekt jest pozycjonowany jako niekontrolowany przez jedną firmę, rozwijany przy bezpośrednim udziale społeczności i ma całkowicie przejrzysty proces rozwoju, a także zapewnia możliwość wykorzystania dowolnego jego rozwoju w produktach stron trzecich, w tym komercyjnych te. Kod źródłowy komponentów dystrybucji, a także narzędzia używane do asemblera są rozpowszechniane na licencji BSD. Montaże przygotowywane są w formie LiveCD oraz obrazu systemu do zapisu na dyskach Flash (399 MB).
Podstawowa zawartość dystrybucji oparta jest na kodzie FreeBSD. Do cech OPNsense należy całkowicie otwarty zestaw narzędzi do kompilacji, możliwość instalacji w formie pakietów na zwykłym FreeBSD, narzędzia do równoważenia obciążenia, interfejs sieciowy do organizowania połączeń użytkowników z siecią (portal Captive), obecność mechanizmów do śledzenia stanów połączeń (stanowy firewall oparty na pf), ustawiania limitów przepustowości, filtrowania ruchu, tworzenia VPN w oparciu o IPsec, OpenVPN i PPTP, integracji z LDAP i RADIUS, obsługi DDNS (Dynamic DNS), systemu raportów wizualnych i wykresy.
Dystrybucja dostarcza narzędzia do tworzenia konfiguracji Fault-Tolerant w oparciu o wykorzystanie protokołu CARP i pozwala na uruchomienie, oprócz głównego firewalla, węzła zapasowego, który będzie automatycznie synchronizowany na poziomie konfiguracji i przejmie obciążenie w w przypadku awarii węzła podstawowego. Administrator ma do dyspozycji nowoczesny i prosty interfejs do konfiguracji firewalla, zbudowany w oparciu o framework sieciowy Bootstrap.
Wśród zmian:
- Zmiany z gałęzi FreeBSD 13-STABLE zostały przeniesione.
- Zaktualizowane wersje dodatkowych programów z portów, na przykład php 8.1.14 i Sudo 1.9.12p2.
- Dodano nową implementację listy blokowania opartą na DNS, przepisaną w języku Python i obsługującą różne listy blokowania reklam i złośliwej zawartości.
- Zapewnione jest gromadzenie i wyświetlanie statystyk dotyczących działania serwera Unbound DNS, co umożliwia śledzenie ruchu DNS w odniesieniu do użytkowników.
- Dodano nowy typ zapór sieciowych BGP ASN.
- Dodano tryb izolowany PPPoEv6 w celu selektywnego włączania protokołu kontroli IPv6.
- Dodano obsługę interfejsów SLAAC WAN bez protokołu DHCPv6.
- Komponenty do przechwytywania pakietów i zarządzania IPsec zostały przeniesione do frameworku MVC, co umożliwiło zaimplementowanie w nich obsługi zarządzania API.
- Ustawienia protokołu IPsec zostały przeniesione do pliku swanctl.conf.
- Dołączona wtyczka os-sslh umożliwia multipleksowanie połączeń HTTPS, SSH, OpenVPN, tinc i XMPP przez jeden port sieciowy 443.
- Wtyczka os-ddclient (klient dynamicznego DNS) oferuje teraz możliwość korzystania z własnych backendów, w tym platformy Azure.
- Wtyczka os-wireguard z VPN WireGuard została domyślnie przełączona na korzystanie z modułu jądra (stary tryb działania na poziomie użytkownika został przeniesiony do osobnej wtyczki os-wireguard-go).
Źródło: opennet.ru