ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > OPNsense 22.1 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම

OPNsense 22.1 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම

ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලය OPNsense 22.1 නිකුත් කිරීම සිදු විය, එය pfSense ව්‍යාපෘතියේ ශාඛාවක් වන අතර එය සම්පූර්ණයෙන්ම විවෘත බෙදාහැරීමේ කට්ටලයක් නිර්මාණය කිරීමේ අරමුණින් නිර්මාණය කරන ලද අතර එය ෆයර්වෝල් සහ ජාල ද්වාර යෙදවීම සඳහා වාණිජ විසඳුම් මට්ටමින් ක්‍රියාකාරී විය හැකිය. . pfSense මෙන් නොව, ව්‍යාපෘතිය එක් සමාගමක් විසින් පාලනය නොවන ලෙස ස්ථානගත කර ඇති අතර, ප්‍රජාවගේ සෘජු සහභාගීත්වය ඇතිව සංවර්ධනය කරන ලද සහ සම්පූර්ණයෙන්ම විනිවිද පෙනෙන සංවර්ධන ක්‍රියාවලියක් ඇති අතර, වාණිජ ඇතුළු තෙවන පාර්ශවීය නිෂ්පාදන සඳහා එහි ඕනෑම වර්ධනයක් භාවිතා කිරීමට අවස්ථාව සලසා දෙයි. ඒවා. බෙදා හැරීමේ සංරචකවල ප්‍රභව කේතය මෙන්ම එකලස් කිරීම සඳහා භාවිතා කරන මෙවලම් ද BSD බලපත්‍රය යටතේ බෙදා හරිනු ලැබේ. එකලස් කිරීම් LiveCD ආකාරයෙන් සහ ෆ්ලෑෂ් ධාවකයන් (339 MB) මත පටිගත කිරීම සඳහා පද්ධති රූපයක් ආකාරයෙන් සකස් කර ඇත.

බෙදාහැරීමේ මූලික අන්තර්ගතය FreeBSD කේතය මත පදනම් වේ. OPNsense හි විශේෂාංග අතර සම්පූර්ණයෙන්ම විවෘත ගොඩනැගීමේ මෙවලම් කට්ටලයක්, සාමාන්‍ය FreeBSD මත පැකේජ ආකාරයෙන් ස්ථාපනය කිරීමේ හැකියාව, පැටවුම් තුලනය කිරීමේ මෙවලම්, ජාලයට පරිශීලක සම්බන්ධතා සංවිධානය කිරීම සඳහා වෙබ් අතුරු මුහුණතක් (Captive portal), යාන්ත්‍රණ තිබීම. සම්බන්ධතා තත්ත්වයන් ලුහුබැඳීම සඳහා (pf මත පදනම් වූ රාජ්‍ය ෆයර්වෝලය), කලාප පළල සීමාවන් සැකසීම, ගමනාගමනය පෙරීම, IPsec, OpenVPN සහ PPTP මත පදනම්ව VPN නිර්මාණය කිරීම, LDAP සහ RADIUS සමඟ ඒකාබද්ධ කිරීම, DDNS (Dynamic DNS) සඳහා සහය දැක්වීම, දෘශ්‍ය වාර්තා පද්ධතියක් සහ ප්රස්තාර.

බෙදාහැරීම CARP ප්‍රොටෝකෝලය භාවිතා කිරීම මත පදනම්ව දෝෂ-ඉවසන වින්‍යාසයන් නිර්මාණය කිරීම සඳහා මෙවලම් සපයන අතර ප්‍රධාන ෆයර්වෝලයට අමතරව, වින්‍යාස මට්ටමින් ස්වයංක්‍රීයව සමමුහුර්ත වන සහ භාරය භාර ගන්නා උපස්ථ නෝඩයක් දියත් කිරීමට ඔබට ඉඩ සලසයි. ප්‍රාථමික නෝඩයේ අසමත් වීමේ සිදුවීම. Bootstrap වෙබ් රාමුව භාවිතයෙන් සාදන ලද ෆයර්වෝල් වින්‍යාස කිරීම සඳහා පරිපාලකයාට නවීන සහ සරල අතුරු මුහුණතක් පිරිනමනු ලැබේ.

වෙනස්කම් අතර:

  • FreeBSD 13-STABLE ශාඛාව වෙත සංක්‍රමණය සිදු කර ඇත (පෙර අනුවාදය HardenedBSD 12.1 මත පදනම් විය).
  • මෙම අගය අනුව ලඝු-සටහන් පෙරීම සඳහා පණිවිඩයේ බරපතලතා මට්ටම (තීව්‍රතාවය) පිළිබඳ තොරතුරු ලොගයේ සපයා ඇත.
  • logs පරීක්ෂා කිරීම සඳහා opnsense-log උපයෝගීතාව ඇතුළත් වේ.
  • sysctl අභිබවා යාම සඳහා මෙවලම් tunables රාමුවට එකතු කර ඇත.
  • ජාල අතුරුමුහුණත් පැටවීමේ සහ වින්‍යාස කිරීමේ ක්‍රියාවලිය වේගවත් කර ඇත. LUA bootloader භාවිතා කිරීමට සංක්‍රමණය කර ඇත.
  • වරායෙන් අමතර වැඩසටහන් වල යාවත්කාලීන කරන ලද අනුවාද, උදාහරණයක් ලෙස, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2ng-3.35.1. 1.14.0, නොබැඳි 2.10, wpa_supplicant XNUMX.

OPNsense 22.1 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම


මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න