ProHoster > بلاګ > انټرنیټ خبرونه > د OPNsense 19.7 فائر والونو رامینځته کولو لپاره د توزیع کټ خوشې کول

د OPNsense 19.7 فائر والونو رامینځته کولو لپاره د توزیع کټ خوشې کول

د 6 میاشتو پراختیا وروسته وړاندې شوی د اور وژنې د جوړولو لپاره د توزیع کټ خوشې کول OPNsense 19.7، کوم چې د pfSense پروژې فورک دی ، د بشپړ خلاص توزیع رامینځته کولو هدف سره رامینځته شوی چې کولی شي د فایر والونو او شبکې دروازې پلي کولو لپاره د سوداګریزو حلونو فعالیت ولري. د pfSense برعکس، پروژه داسې موقعیت لري چې د یو شرکت لخوا نه کنټرول کیږي، د ټولنې په مستقیم ګډون سره رامینځته شوی او د پراختیا بشپړ شفافه پروسه لري، په بیله بیا د دریمې ډلې محصولاتو کې د هغې د هر ډول پرمختګونو کارولو فرصت چمتو کوي، په شمول سوداګریز دي. د توزیع اجزاو سرچینې متنونه، او همدارنګه د غونډو لپاره کارول شوي وسایل، خپراوی د BSD جواز لاندې. مجلسونه چمتو شوی په فلش ډرایو (290 MB) کې د ثبت کولو لپاره د LiveCD او سیسټم عکس په شکل کې.

د توزیع اصلي منځپانګه د کوډ پر بنسټ والړ ده سخت شویBSD 11، کوم چې د FreeBSD یو ترکیب شوي فورک ملاتړ کوي ، کوم چې د زیان منونکو استخراج سره د مبارزې لپاره اضافي امنیت میکانیزمونه او تخنیکونه مدغم کوي. په منځ کې فرصتونه OPNsense د بشپړ خلاص اسمبلۍ وسیلې کټ لخوا توپیر کیدی شي ، د منظم FreeBSD په سر کې د کڅوړو په شکل کې د نصب کولو وړتیا ، د بار توازن کولو وسیلې ، شبکې سره د کارونکي اړیکې تنظیم کولو لپاره ویب انٹرفیس (کیپټیو پورټل) ، د میکانیزم شتون. د ارتباط حالت تعقیب کول (د pf پراساس دولتي فایر وال)، د بندیز بینډ ویت ترتیب کول، د ټرافیک فلټر کول، د IPsec، OpenVPN او PPTP پر بنسټ د VPN جوړول، د LDAP او RADIUS سره ادغام، د DDNS (متحرک DNS) لپاره ملاتړ، د بصری راپورونو او ګرافونو سیسټم .

سربیره پردې ، توزیع د CARP پروتوکول کارولو پراساس د غلطۍ زغمونکي تشکیلاتو رامینځته کولو لپاره وسیلې چمتو کوي او تاسو ته اجازه درکوي د اصلي فایر وال سربیره ، یو بیک اپ نوډ چې په اتوماتيک ډول به د ترتیب په کچه همغږي شي او کنټرول به یې واخلي. د لومړني نوډ ناکامۍ په صورت کې بار. مدیر ته د فایر وال تنظیم کولو لپاره یو عصري او ساده انٹرفیس وړاندیز کیږي ، د بوټسټریپ ویب چوکاټ په کارولو سره جوړ شوی.

په نوې نسخه کې:

  • د Syslog-ng په کارولو سره ریموټ سرور ته د لاګونو لیږلو وړتیا؛
  • د اتوماتیک تولید شوي پاکټ فلټر قواعدو لیدو لپاره جلا لیست اضافه شوی؛
  • د ټولو پاکټ فلټر قواعدو لپاره احصایې اضافه شوي؛
  • ښه مدیریت تخلص د فایروال قواعدو کې (تاسو ته اجازه درکوي د کوربه ، پورټ شمیرو او فرعي نیټونو پرځای متغیرونه وکاروئ). د JSON ب formatه کې د عرفونو واردولو او صادرولو وړتیا اضافه کړه. د تخلص لپاره د احصایې ساتلو اختیاري وړتیا شتون لري؛
  • د دروازې د پروسس او بدلولو کوډ بیا لیکل شوی؛
  • د LDAP ګروپونو همغږي کولو وړتیا پلي کول؛
  • د سند لاسلیک کولو غوښتنې لیږلو وړتیا اضافه کړه؛
  • د IPsec (VTI) له لارې د لیږلو لارو لپاره ملاتړ اضافه شوی؛
  • د عرفونو، VHIDs او ویجټونو همغږي کول د XMLRPC له لارې پلي کیږي؛
  • د PAM له لارې په ویب پراکسي او IPsec کې د تصدیق کولو وړتیا اضافه کړه؛
  • د پراکسي سلسلې له لارې د نښلولو لپاره ملاتړ اضافه شوی؛
  • د پراکسي اتصال امتیازاتو تنظیم کولو لپاره د ډلو کارولو وړتیا معرفي کړه؛
  • د Netdata، WireGuard، Maltrail او Mail-Backup (PGP) لپاره پلگ انونه چمتو شوي دي. Dpinger او DHCP سرورونه د پلگ ان سیسټم ته لیږدول شوي؛
  • په روسي کې تازه ژباړې؛
  • د Bootstrap 3.4، LibreSSL 2.9، Unbound 1.9، PHP 7.2، Python 3.7 او Squid 4 نوې نسخې کارول کیږي.

سرچینه: opennet.ru

Add a comment