ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > OPNsense 19.7 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම

OPNsense 19.7 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම

සංවර්ධනය මාස 6 කට පසුව ඉදිරිපත් කරන ලදී ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම OPNsense 19.7, එය pfSense ව්‍යාපෘතියේ දෙබලකි, ෆයර්වෝල් සහ ජාල ද්වාර යෙදවීම සඳහා වාණිජ විසඳුම්වල ක්‍රියාකාරීත්වය තිබිය හැකි සම්පූර්ණයෙන්ම විවෘත බෙදාහැරීමක් සැකසීමේ අරමුණින් නිර්මාණය කරන ලදී. pfSense මෙන් නොව, ව්‍යාපෘතිය එක් සමාගමක් විසින් පාලනය නොවන ලෙස ස්ථානගත කර ඇති අතර, ප්‍රජාවගේ සෘජු සහභාගීත්වය ඇතිව සංවර්ධනය කරන ලද සහ සම්පූර්ණයෙන්ම විනිවිද පෙනෙන සංවර්ධන ක්‍රියාවලියක් ඇති අතර, වාණිජමය ඇතුළු තෙවන පාර්ශවීය නිෂ්පාදන සඳහා එහි ඕනෑම වර්ධනයක් භාවිතා කිරීමට අවස්ථාව සලසා දෙයි. ඒවා. බෙදා හැරීමේ සංරචකවල මූලාශ්‍ර පාඨ මෙන්ම එකලස් කිරීම සඳහා භාවිතා කරන මෙවලම්, බෝ වීම BSD බලපත්‍රය යටතේ. එකලස්කිරීම් සකස් කර ඇත ෆ්ලෑෂ් ඩ්‍රයිව් (290 MB) මත පටිගත කිරීම සඳහා LiveCD සහ පද්ධති රූපයක් ආකාරයෙන්.

බෙදාහැරීමේ මූලික අන්තර්ගතය කේතය මත පදනම් වේ HardenedBSD 11, එය FreeBSD හි සමමුහුර්ත ෆෝක් එකකට සහය දක්වයි, එය අවදානම් සූරාකෑමට එරෙහිව අතිරේක ආරක්ෂක යාන්ත්‍රණ සහ ශිල්පීය ක්‍රම ඒකාබද්ධ කරයි. අතර අවස්ථාවන් OPNsense සම්පූර්ණයෙන්ම විවෘත එකලස් කිරීමේ මෙවලම් කට්ටලයක් මගින් වෙන්කර හඳුනාගත හැකිය, සාමාන්‍ය FreeBSD මත පැකේජ ආකාරයෙන් ස්ථාපනය කිරීමේ හැකියාව, සමතුලිත මෙවලම් පැටවීම, ජාලයට පරිශීලක සම්බන්ධතා සංවිධානය කිරීම සඳහා වෙබ් අතුරු මුහුණතක් (Captive portal), සඳහා යාන්ත්‍රණ තිබීම. සම්බන්ධතා තත්ත්වයන් නිරීක්ෂණය කිරීම (pf මත පදනම් වූ රාජ්‍ය ෆයර්වෝලය), සීමා කලාප පළල සැකසීම, ගමනාගමනය පෙරීම, IPsec, OpenVPN සහ PPTP මත VPN නිර්මාණය කිරීම, LDAP සහ RADIUS සමඟ ඒකාබද්ධ කිරීම, DDNS (Dynamic DNS) සඳහා සහය දැක්වීම, දෘශ්‍ය වාර්තා සහ ප්‍රස්තාර පද්ධතියකි. .

ඊට අමතරව, බෙදාහැරීම මඟින් CARP ප්‍රොටෝකෝලය භාවිතා කිරීම මත පදනම්ව දෝෂ-ඉවසන වින්‍යාසයන් නිර්මාණය කිරීම සඳහා මෙවලම් සපයන අතර ප්‍රධාන ෆයර්වෝලයට අමතරව, වින්‍යාස මට්ටමින් ස්වයංක්‍රීයව සමමුහුර්ත වන අතර එය භාර ගන්නා උපස්ථ නෝඩයක් දියත් කිරීමට ඔබට ඉඩ සලසයි. ප්‍රාථමික නෝඩය අසමත් වීමකදී බර පැටවීම. Bootstrap වෙබ් රාමුව භාවිතයෙන් සාදන ලද ෆයර්වෝල් වින්‍යාස කිරීම සඳහා පරිපාලකයාට නවීන සහ සරල අතුරු මුහුණතක් පිරිනමනු ලැබේ.

නව අනුවාදයේ:

  • Syslog-ng භාවිතයෙන් දුරස්ථ සේවාදායකයකට ලඝු-සටහන් යැවීමේ හැකියාව;
  • ස්වයංක්‍රීයව ජනනය කරන ලද පැකට් පෙරහන් නීති බැලීම සඳහා වෙනම ලැයිස්තුවක් එක් කරන ලදී;
  • සියලුම පැකට් පෙරහන් රීති සඳහා සංඛ්‍යාලේඛන එකතු කරන ලදි;
  • වැඩිදියුණු කළ කළමනාකරණය අන්වර්ථ නාම ෆයර්වෝල් රීති වල (ධාරක, වරාය අංක සහ උපජාල වෙනුවට විචල්‍ය භාවිතා කිරීමට ඔබට ඉඩ සලසයි). JSON ආකෘතියෙන් අන්වර්ථ ආයාත කිරීමට සහ අපනයන කිරීමට හැකියාව එක් කරන ලදී. අන්වර්ථ නාම සඳහා සංඛ්යා ලේඛන පවත්වා ගැනීමට විකල්ප හැකියාවක් ඇත;
  • ගේට්වේ සැකසීම සහ මාරු කිරීම සඳහා කේතය නැවත ලියා ඇත;
  • LDAP කණ්ඩායම් සමමුහුර්ත කිරීමේ හැකියාව ක්රියාත්මක කිරීම;
  • සහතික අත්සන් කිරීමේ ඉල්ලීම් යැවීමේ හැකියාව එකතු කරන ලදී;
  • IPsec (VTI) හරහා මාර්ග ඉදිරියට යැවීම සඳහා සහය එකතු කරන ලදි;
  • අන්වර්ථ, VHID සහ විජට් සමමුහුර්ත කිරීම XMLRPC හරහා ක්රියාත්මක වේ;
  • PAM හරහා Web proxy සහ IPsec තුළ සත්‍යාපනය කිරීමේ හැකියාව එක් කරන ලදී;
  • ප්‍රොක්සි දාමයක් හරහා සම්බන්ධ කිරීම සඳහා සහය එකතු කරන ලදි;
  • ප්‍රොක්සි සම්බන්ධතා වරප්‍රසාද වින්‍යාස කිරීම සඳහා කණ්ඩායම් භාවිතා කිරීමේ හැකියාව හඳුන්වා දෙන ලදී;
  • Netdata, WireGuard, Maltrail සහ Mail-Backup (PGP) සඳහා ප්ලගීන සකස් කර ඇත. Dpinger සහ DHCP සේවාදායකයන් ප්ලගින පද්ධතියට මාරු කර ඇත;
  • රුසියානු භාෂාවට යාවත්කාලීන කරන ලද පරිවර්තන;
  • Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 සහ Squid 4 හි නව අනුවාද භාවිතා වේ.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න