Foi gerada uma versão do kit de distribuição para criação de firewalls OPNsense 23.1, que é um ramo do projeto pfSense, criado com o objetivo de criar um kit de distribuição totalmente aberto que pudesse ter funcionalidades no nível de soluções comerciais para implantação de firewalls e rede entradas. Ao contrário do pfSense, o projeto se posiciona como não controlado por uma empresa, desenvolvido com a participação direta da comunidade e possui um processo de desenvolvimento totalmente transparente, além de oferecer a oportunidade de utilizar qualquer um de seus desenvolvimentos em produtos de terceiros, inclusive comerciais uns. O código-fonte dos componentes de distribuição, bem como as ferramentas utilizadas para montagem, são distribuídos sob a licença BSD. As montagens são preparadas em forma de LiveCD e imagem do sistema para gravação em pen drives (399 MB).
O conteúdo básico da distribuição é baseado no código do FreeBSD. Entre os recursos do OPNsense estão um kit de ferramentas de construção totalmente aberto, a capacidade de instalação na forma de pacotes sobre o FreeBSD normal, ferramentas de balanceamento de carga, uma interface web para organizar as conexões do usuário à rede (portal cativo), a presença de mecanismos para rastrear estados de conexão (firewall stateful baseado em PF), definir limites de largura de banda, filtragem de tráfego, criar uma VPN baseada em IPsec, OpenVPN e PPTP, integração com LDAP e RADIUS, suporte para DDNS (DNS dinâmico), sistema de relatórios visuais e gráficos.
A distribuição fornece ferramentas para criar configurações tolerantes a falhas baseadas no uso do protocolo CARP e permitindo lançar, além do firewall principal, um nó de backup que será automaticamente sincronizado no nível da configuração e assumirá a carga em no caso de falha do nó primário. É oferecida ao administrador uma interface moderna e simples para configuração do firewall, construída no framework web Bootstrap.
Entre as mudanças:
- As alterações do branch FreeBSD 13-STABLE foram transferidas.
- Versões atualizadas de programas adicionais de portas, por exemplo, php 8.1.14 e sudo 1.9.12p2.
- Uma nova implementação de lista de bloqueio baseada em DNS foi adicionada, reescrita em Python e oferece suporte a várias listas de bloqueio de anúncios e conteúdo malicioso.
- É fornecida a acumulação e exibição de estatísticas sobre o funcionamento do servidor DNS Unbound, o que permite rastrear o tráfego DNS em relação aos usuários.
- Adicionado um novo tipo de firewalls BGP ASN.
- Adicionado modo isolado PPPoEv6 para ativar seletivamente o protocolo de controle IPv6.
- Adicionado suporte para interfaces SLAAC WAN sem DHCPv6.
- Componentes para captura de pacotes e gerenciamento IPsec foram transferidos para o framework MVC, o que possibilitou a implementação de suporte ao gerenciamento de APIs neles.
- As configurações IPsec foram movidas para o arquivo swanctl.conf.
- O plugin os-sslh está incluído, permitindo multiplexar conexões HTTPS, SSH, OpenVPN, tinc e XMPP através de uma porta de rede 443.
- O plug-in os-ddclient (Cliente DNS Dinâmico) agora oferece a capacidade de usar seus próprios back-ends, incluindo o Azure.
- O plugin os-wireguard com VPN WireGuard foi alterado por padrão para usar o módulo do kernel (o antigo modo de operação no nível do usuário foi movido para um plugin os-wireguard-go separado).
Fonte: opennet.ru