د OPNsense 23.1 فایروالونو رامینځته کولو لپاره د توزیع کټ خوشې کول رامینځته شوي ، کوم چې د pfSense پروژې یوه څانګه ده ، د بشپړ خلاص توزیع کټ رامینځته کولو هدف سره رامینځته شوی چې کولی شي د فایر والونو او شبکې ځای په ځای کولو لپاره د سوداګریزو حلونو په کچه فعالیت ولري. دروازې د pfSense برعکس، پروژه داسې موقعیت لري چې د یو شرکت لخوا نه کنټرول کیږي، د ټولنې په مستقیم ګډون سره رامینځته شوی او د پراختیا بشپړ شفافه پروسه لري، په بیله بیا د دریمې ډلې محصولاتو کې د هغې د هر ډول پرمختګونو کارولو فرصت چمتو کوي، په شمول سوداګریز دي. د توزیع اجزاو سرچینه کوډ، او همدارنګه د مجلس لپاره کارول شوي وسایل، د BSD جواز لاندې ویشل شوي. مجلسونه په فلش ډرایو (399 MB) کې د ثبتولو لپاره د LiveCD او سیسټم عکس په شکل کې چمتو شوي.
د توزیع اصلي مینځپانګه د FreeBSD کوډ پراساس ده. د OPNsense ځانګړتیاو څخه یو په بشپړ ډول خلاص جوړ شوی اوزار کټ دی ، د منظم FreeBSD په سر کې د کڅوړو په شکل کې د نصب کولو وړتیا ، د بار توازن کولو وسیلې ، د شبکې سره د کارونکي اړیکې تنظیم کولو لپاره ویب انٹرفیس (کیپټیو پورټل) ، د میکانیزمونو شتون. د اتصال حالتونو تعقیب لپاره (د pf پراساس دولتي فایر وال)، د بینډ ویت محدودیتونه تنظیم کول، د ترافیک فلټر کول، د IPsec، OpenVPN او PPTP پر بنسټ د VPN رامینځته کول، د LDAP او RADIUS سره ادغام، د DDNS (متحرک DNS) لپاره ملاتړ، د لید راپورونو سیسټم او ګرافونه
توزیع د CARP پروتوکول کارولو پراساس د غلطۍ زغمونکي تشکیلاتو رامینځته کولو لپاره وسیلې چمتو کوي او تاسو ته اجازه درکوي د اصلي فایر وال سربیره ، یو بیک اپ نوډ چې په اتوماتيک ډول به د ترتیب په کچه همغږي شي او بار به په غاړه واخلي. د لومړني نوډ د ناکامۍ پیښه. مدیر ته د فایر وال تنظیم کولو لپاره یو عصري او ساده انٹرفیس وړاندیز کیږي ، د بوټسټریپ ویب چوکاټ په کارولو سره جوړ شوی.
د بدلونونو په منځ کې:
- د FreeBSD 13-STABLE څانګې څخه بدلونونه لیږدول شوي.
- د بندرونو څخه د اضافي برنامو تازه شوي نسخې، د بیلګې په توګه، php 8.1.14 او sudo 1.9.12p2.
- د نوي DNS پراساس بلاک لیست پلي کول اضافه شوي ، په Python کې بیا لیکل شوي او د مختلف اعلاناتو او ناوړه مینځپانګو بلاک کولو لیستونو ملاتړ کوي.
- د Unbound DNS سرور په عملیاتو کې د احصایو راټولول او ښودل چمتو شوي ، کوم چې تاسو ته اجازه درکوي د کاروونکو په اړه د DNS ترافیک تعقیب کړئ.
- د BGP ASN فائر والونو نوی ډول اضافه کړ.
- د PPPoEv6 جلا حالت اضافه شوی ترڅو په غوره توګه د IPv6 کنټرول پروتوکول فعال کړي.
- د DHCPv6 پرته د SLAAC WAN انٹرفیسونو لپاره ملاتړ اضافه شوی.
- د پیکټ نیول او IPsec مدیریت لپاره اجزاوې د MVC چوکاټ ته لیږدول شوي، کوم چې په دوی کې د API مدیریت مالتړ پلي کول ممکن کړي.
- د IPsec ترتیبات swanctl.conf فایل ته لیږدول شوي.
- د os-sslh پلگ ان شامل دی، تاسو ته اجازه درکوي چې د یو شبکې پورټ 443 له لارې HTTPS، SSH، OpenVPN، ټینک او ایکس ایم پی پی پیوستون ملټي پلیکس کړئ.
- د os-ddclient (متحرک DNS پیرودونکي) پلگ ان اوس د Azure په شمول ستاسو د خپل بیکینډ کارولو وړتیا وړاندیز کوي.
- د VPN WireGuard سره د os-wireguard پلگ ان د کرنل ماډل کارولو لپاره په ډیفالټ بدل شوی (د کارونکي په کچه د عملیاتو زوړ حالت یو جلا os-wireguard-go پلگ ان ته لیږدول شوی).
سرچینه: opennet.ru