ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > OPNsense 19.7 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම

OPNsense 19.7 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම

සංවර්ධනය මාස 6 කට පසුව ඉදිරිපත් කරන ලදී ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම OPNsense 19.7, එය pfSense ව්‍යාපෘතියේ දෙබලකි, ෆයර්වෝල් සහ ජාල ද්වාර යෙදවීම සඳහා වාණිජ විසඳුම්වල ක්‍රියාකාරීත්වය තිබිය හැකි සම්පූර්ණයෙන්ම විවෘත බෙදාහැරීමක් සැකසීමේ අරමුණින් නිර්මාණය කරන ලදී. pfSense මෙන් නොව, ව්‍යාපෘතිය එක් සමාගමක් විසින් පාලනය නොවන ලෙස ස්ථානගත කර ඇති අතර, ප්‍රජාවගේ සෘජු සහභාගීත්වය ඇතිව සංවර්ධනය කරන ලද සහ සම්පූර්ණයෙන්ම විනිවිද පෙනෙන සංවර්ධන ක්‍රියාවලියක් ඇති අතර, වාණිජමය ඇතුළු තෙවන පාර්ශවීය නිෂ්පාදන සඳහා එහි ඕනෑම වර්ධනයක් භාවිතා කිරීමට අවස්ථාව සලසා දෙයි. ඒවා. බෙදා හැරීමේ සංරචකවල මූලාශ්‍ර පාඨ මෙන්ම එකලස් කිරීම සඳහා භාවිතා කරන මෙවලම්, බෝ වීම BSD බලපත්‍රය යටතේ. එකලස්කිරීම් සකස් කර ඇත ෆ්ලෑෂ් ඩ්‍රයිව් (290 MB) මත පටිගත කිරීම සඳහා LiveCD සහ පද්ධති රූපයක් ආකාරයෙන්.

බෙදාහැරීමේ මූලික අන්තර්ගතය කේතය මත පදනම් වේ HardenedBSD 11, එය FreeBSD හි සමමුහුර්ත ෆෝක් එකකට සහය දක්වයි, එය අවදානම් සූරාකෑමට එරෙහිව අතිරේක ආරක්ෂක යාන්ත්‍රණ සහ ශිල්පීය ක්‍රම ඒකාබද්ධ කරයි. අතර අවස්ථාවන් OPNsense හි සම්පූර්ණයෙන්ම විවෘත මූලාශ්‍ර ගොඩනැගීමේ මෙවලම් කට්ටලයක්, සාමාන්‍ය FreeBSD මත පැකේජ ස්ථාපනය කිරීමේ හැකියාව, බර සමතුලිත කිරීමේ මෙවලම්, ජාලයට පරිශීලක සම්බන්ධතා සංවිධානය කිරීම සඳහා වෙබ් අතුරු මුහුණතක් (Captive portal), සම්බන්ධතා තත්වයන් නිරීක්ෂණය කිරීම සඳහා යාන්ත්‍රණ තිබීම (pf මත පදනම් වූ stateful firewall), කලාප පළල සීමාවන් සැකසීම, ගමනාගමන පෙරහන් කිරීම සහ IPsec මත පදනම් වූ VPN එකක් නිර්මාණය කිරීම ඇතුළත් වේ. OpenVPN සහ PPTP, LDAP සහ RADIUS සමඟ ඒකාබද්ධ කිරීම, DDNS (ගතික DNS) සහාය, දෘශ්‍ය වාර්තා සහ ප්‍රස්ථාර පද්ධතියකි.

ඊට අමතරව, බෙදාහැරීම මඟින් CARP ප්‍රොටෝකෝලය භාවිතා කිරීම මත පදනම්ව දෝෂ-ඉවසන වින්‍යාසයන් නිර්මාණය කිරීම සඳහා මෙවලම් සපයන අතර ප්‍රධාන ෆයර්වෝලයට අමතරව, වින්‍යාස මට්ටමින් ස්වයංක්‍රීයව සමමුහුර්ත වන අතර එය භාර ගන්නා උපස්ථ නෝඩයක් දියත් කිරීමට ඔබට ඉඩ සලසයි. ප්‍රාථමික නෝඩය අසමත් වීමකදී බර පැටවීම. Bootstrap වෙබ් රාමුව භාවිතයෙන් සාදන ලද ෆයර්වෝල් වින්‍යාස කිරීම සඳහා පරිපාලකයාට නවීන සහ සරල අතුරු මුහුණතක් පිරිනමනු ලැබේ.

නව අනුවාදයේ:

  • Syslog-ng භාවිතයෙන් දුරස්ථ සේවාදායකයකට ලඝු-සටහන් යැවීමේ හැකියාව;
  • ස්වයංක්‍රීයව ජනනය කරන ලද පැකට් පෙරහන් නීති බැලීම සඳහා වෙනම ලැයිස්තුවක් එක් කරන ලදී;
  • සියලුම පැකට් පෙරහන් රීති සඳහා සංඛ්‍යාලේඛන එකතු කරන ලදි;
  • වැඩිදියුණු කළ කළමනාකරණය අන්වර්ථ නාම ෆයර්වෝල් රීති වල (ධාරක, වරාය අංක සහ උපජාල වෙනුවට විචල්‍ය භාවිතා කිරීමට ඔබට ඉඩ සලසයි). JSON ආකෘතියෙන් අන්වර්ථ ආයාත කිරීමට සහ අපනයන කිරීමට හැකියාව එක් කරන ලදී. අන්වර්ථ නාම සඳහා සංඛ්යා ලේඛන පවත්වා ගැනීමට විකල්ප හැකියාවක් ඇත;
  • ගේට්වේ සැකසීම සහ මාරු කිරීම සඳහා කේතය නැවත ලියා ඇත;
  • LDAP කණ්ඩායම් සමමුහුර්ත කිරීමේ හැකියාව ක්රියාත්මක කිරීම;
  • සහතික අත්සන් කිරීමේ ඉල්ලීම් යැවීමේ හැකියාව එකතු කරන ලදී;
  • IPsec (VTI) හරහා මාර්ග ඉදිරියට යැවීම සඳහා සහය එකතු කරන ලදි;
  • අන්වර්ථ, VHID සහ විජට් සමමුහුර්ත කිරීම XMLRPC හරහා ක්රියාත්මක වේ;
  • PAM හරහා Web proxy සහ IPsec තුළ සත්‍යාපනය කිරීමේ හැකියාව එක් කරන ලදී;
  • ප්‍රොක්සි දාමයක් හරහා සම්බන්ධ කිරීම සඳහා සහය එකතු කරන ලදි;
  • ප්‍රොක්සි සම්බන්ධතා වරප්‍රසාද වින්‍යාස කිරීම සඳහා කණ්ඩායම් භාවිතා කිරීමේ හැකියාව හඳුන්වා දෙන ලදී;
  • Netdata සඳහා ප්ලගීන සකස් කර ඇත, WireGuard, Maltrail, සහ Mail-Backup (PGP). Dpinger සහ DHCP සේවාදායකයන් ප්ලගින පද්ධතියට මාරු කර ඇත;
  • රුසියානු භාෂාවට යාවත්කාලීන කරන ලද පරිවර්තන;
  • Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 සහ Squid 4 හි නව අනුවාද භාවිතා වේ.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster