ProHoster > OPNsense 20.1 ෆයර්වෝල් සෑදීම සඳහා බෙදාහැරීමේ කට්ටලයක් තිබේ

OPNsense 20.1 ෆයර්වෝල් සෑදීම සඳහා බෙදාහැරීමේ කට්ටලයක් තිබේ

ආලෝකය දැක්කා ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලය OPNsense 20.1, එය pfSense ව්‍යාපෘතියේ දෙබලකි, ෆයර්වෝල් සහ ජාල ද්වාර යෙදවීම සඳහා වාණිජ විසඳුම්වල ක්‍රියාකාරීත්වය තිබිය හැකි සම්පූර්ණයෙන්ම විවෘත බෙදාහැරීමක් සැකසීමේ අරමුණින් නිර්මාණය කරන ලදී. pfSense මෙන් නොව, ව්‍යාපෘතිය එක් සමාගමක් විසින් පාලනය නොවන ලෙස ස්ථානගත කර ඇති අතර, ප්‍රජාවගේ සෘජු සහභාගීත්වය ඇතිව සංවර්ධනය කරන ලද සහ සම්පූර්ණයෙන්ම විනිවිද පෙනෙන සංවර්ධන ක්‍රියාවලියක් ඇති අතර, වාණිජමය ඇතුළු තෙවන පාර්ශවීය නිෂ්පාදන සඳහා එහි ඕනෑම වර්ධනයක් භාවිතා කිරීමට අවස්ථාව සලසා දෙයි. ඒවා. බෙදා හැරීමේ සංරචකවල මූලාශ්‍ර පාඨ මෙන්ම එකලස් කිරීම සඳහා භාවිතා කරන මෙවලම්, බෝ වීම BSD බලපත්‍රය යටතේ. එකලස්කිරීම් සකස් කර ඇත ෆ්ලෑෂ් ඩ්‍රයිව් (280 MB) මත පටිගත කිරීම සඳහා LiveCD සහ පද්ධති රූපයක් ආකාරයෙන්.

බෙදාහැරීමේ මූලික අන්තර්ගතය කේතය මත පදනම් වේ HardenedBSD 11, එය FreeBSD හි සමමුහුර්ත ෆෝක් එකකට සහය දක්වයි, එය අවදානම් සූරාකෑමට එරෙහිව අතිරේක ආරක්ෂක යාන්ත්‍රණ සහ ශිල්පීය ක්‍රම ඒකාබද්ධ කරයි. අතර අවස්ථාවන් OPNsense සම්පූර්ණයෙන්ම විවෘත එකලස් කිරීමේ මෙවලම් කට්ටලයක් මගින් වෙන්කර හඳුනාගත හැකිය, සාමාන්‍ය FreeBSD මත පැකේජ ආකාරයෙන් ස්ථාපනය කිරීමේ හැකියාව, සමතුලිත මෙවලම් පැටවීම, ජාලයට පරිශීලක සම්බන්ධතා සංවිධානය කිරීම සඳහා වෙබ් අතුරු මුහුණතක් (Captive portal), සඳහා යාන්ත්‍රණ තිබීම. සම්බන්ධතා තත්ත්වයන් නිරීක්ෂණය කිරීම (pf මත පදනම් වූ රාජ්‍ය ෆයර්වෝලය), සීමා කලාප පළල සැකසීම, ගමනාගමනය පෙරීම, IPsec, OpenVPN සහ PPTP මත VPN නිර්මාණය කිරීම, LDAP සහ RADIUS සමඟ ඒකාබද්ධ කිරීම, DDNS (Dynamic DNS) සඳහා සහය දැක්වීම, දෘශ්‍ය වාර්තා සහ ප්‍රස්තාර පද්ධතියකි. .

ඊට අමතරව, බෙදාහැරීම මඟින් CARP ප්‍රොටෝකෝලය භාවිතා කිරීම මත පදනම්ව දෝෂ-ඉවසන වින්‍යාසයන් නිර්මාණය කිරීම සඳහා මෙවලම් සපයන අතර ප්‍රධාන ෆයර්වෝලයට අමතරව, වින්‍යාස මට්ටමින් ස්වයංක්‍රීයව සමමුහුර්ත වන අතර එය භාර ගන්නා උපස්ථ නෝඩයක් දියත් කිරීමට ඔබට ඉඩ සලසයි. ප්‍රාථමික නෝඩය අසමත් වීමකදී බර පැටවීම. Bootstrap වෙබ් රාමුව භාවිතයෙන් සාදන ලද ෆයර්වෝල් වින්‍යාස කිරීම සඳහා පරිපාලකයාට නවීන සහ සරල අතුරු මුහුණතක් පිරිනමනු ලැබේ.

නව අනුවාදයේ:

  • රැහැන් රහිත ජාලයකට (Captive portal) පරිශීලකයන් සම්බන්ධ කිරීම සඳහා වෙබ් අතුරු මුහුණතේ කාර්ය සාධනය වැඩි කර ඇත;
  • IPsec දැන් පොදු යතුරු සත්‍යාපනයට සහය දක්වයි;
  • ඉලිප්සීය වක්‍ර ඇල්ගොරිතම භාවිතයෙන් සහතික නිර්මාණය කිරීමේ හැකියාව එක් කරන ලදී;
  • VXLAN සහ Loopback උපාංග සඳහා සහය එකතු කරන ලදි;
  • ස්ථිරාංග කාර්ය සාධන පරීක්ෂාවන් ශක්තිමත් කර ඇත;
  • ජාල අතුරුමුහුණතකට බැඳී ඇති නීති වලදී, පැකට් වල දිශාවට බන්ධනයක් සැකසීමට (ඇතුළත් / පිටතට යන) සහ ඉක්මන් නොවන මාදිලියේ වැඩ කිරීමට හැකි වේ (කොන්දේසි තෘප්තිමත් කරන අවසාන රීතිය ක්‍රියාත්මක වේ, පළමු එක නොවේ);
  • ලොග් කිරීමේ ඉදිරිපස MVC රාමුව භාවිතයෙන් නැවත ලියා ඇති අතර දැන් API කළමනාකරණයට සහය දක්වයි;
  • Python හි පෙරනිමි අනුවාදය 3.7;
  • LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 සහ jQuery 3.4.1 ඇතුළුව යාවත්කාලීන කරන ලද මෘදුකාංග අනුවාද;
  • Google Backup API 2.4 සඳහා සහය එක් කරන ලදී.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න