OPNsense 23.1 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලය නිකුතුවක් ජනනය කර ඇත, එය pfSense ව්යාපෘතියේ ශාඛාවක් වන අතර එය සම්පූර්ණයෙන්ම විවෘත බෙදාහැරීමේ කට්ටලයක් නිර්මාණය කිරීමේ අරමුණින් නිර්මාණය කර ඇති අතර එය ෆයර්වෝල් සහ ජාල යෙදවීම සඳහා වාණිජ විසඳුම් මට්ටමින් ක්රියාකාරී විය හැකිය. දොරටු. pfSense මෙන් නොව, ව්යාපෘතිය එක් සමාගමක් විසින් පාලනය නොවන ලෙස ස්ථානගත කර ඇති අතර, ප්රජාවගේ සෘජු සහභාගීත්වය ඇතිව සංවර්ධනය කරන ලද සහ සම්පූර්ණයෙන්ම විනිවිද පෙනෙන සංවර්ධන ක්රියාවලියක් ඇති අතර, වාණිජ ඇතුළු තෙවන පාර්ශවීය නිෂ්පාදන සඳහා එහි ඕනෑම වර්ධනයක් භාවිතා කිරීමට අවස්ථාව සලසා දෙයි. ඒවා. බෙදා හැරීමේ සංරචකවල ප්රභව කේතය මෙන්ම එකලස් කිරීම සඳහා භාවිතා කරන මෙවලම් ද BSD බලපත්රය යටතේ බෙදා හරිනු ලැබේ. එකලස් කිරීම් LiveCD ආකාරයෙන් සහ ෆ්ලෑෂ් ධාවකයන් (399 MB) මත පටිගත කිරීම සඳහා පද්ධති රූපයක් ආකාරයෙන් සකස් කර ඇත.
බෙදාහැරීමේ මූලික අන්තර්ගතය FreeBSD කේතය මත පදනම් වේ. OPNsense හි විශේෂාංග අතර සම්පූර්ණයෙන්ම විවෘත ගොඩනැගීමේ මෙවලම් කට්ටලයක්, සාමාන්ය FreeBSD මත පැකේජ ආකාරයෙන් ස්ථාපනය කිරීමේ හැකියාව, පැටවුම් තුලනය කිරීමේ මෙවලම්, ජාලයට පරිශීලක සම්බන්ධතා සංවිධානය කිරීම සඳහා වෙබ් අතුරු මුහුණතක් (Captive portal), යාන්ත්රණ තිබීම. සම්බන්ධතා තත්ත්වයන් ලුහුබැඳීම සඳහා (pf මත පදනම් වූ රාජ්ය ෆයර්වෝලය), කලාප පළල සීමාවන් සැකසීම, ගමනාගමනය පෙරීම, IPsec, OpenVPN සහ PPTP මත පදනම්ව VPN නිර්මාණය කිරීම, LDAP සහ RADIUS සමඟ ඒකාබද්ධ කිරීම, DDNS (Dynamic DNS) සඳහා සහය දැක්වීම, දෘශ්ය වාර්තා පද්ධතියක් සහ ප්රස්තාර.
බෙදාහැරීම CARP ප්රොටෝකෝලය භාවිතා කිරීම මත පදනම්ව දෝෂ-ඉවසන වින්යාසයන් නිර්මාණය කිරීම සඳහා මෙවලම් සපයන අතර ප්රධාන ෆයර්වෝලයට අමතරව, වින්යාස මට්ටමින් ස්වයංක්රීයව සමමුහුර්ත වන සහ භාරය භාර ගන්නා උපස්ථ නෝඩයක් දියත් කිරීමට ඔබට ඉඩ සලසයි. ප්රාථමික නෝඩයේ අසමත් වීමේ සිදුවීම. Bootstrap වෙබ් රාමුව භාවිතයෙන් සාදන ලද ෆයර්වෝල් වින්යාස කිරීම සඳහා පරිපාලකයාට නවීන සහ සරල අතුරු මුහුණතක් පිරිනමනු ලැබේ.
වෙනස්කම් අතර:
- FreeBSD 13-STABLE ශාඛාවේ වෙනස්කම් මාරු කර ඇත.
- වරායෙන් අමතර වැඩසටහන් වල යාවත්කාලීන කරන ලද අනුවාද, උදාහරණයක් ලෙස, php 8.1.14 සහ sudo 1.9.12p2.
- නව DNS මත පදනම් වූ වාරණ ලැයිස්තු ක්රියාත්මක කිරීමක් එකතු කර ඇත, Python හි නැවත ලියා ඇති අතර විවිධ දැන්වීම් සහ ද්වේෂසහගත අන්තර්ගත අවහිර කිරීම් ලැයිස්තු සඳහා සහය දක්වයි.
- Unbound DNS සේවාදායකයේ ක්රියාකාරිත්වය පිළිබඳ සංඛ්යාලේඛන සමුච්චය කිරීම සහ ප්රදර්ශනය කිරීම සපයනු ලැබේ, එමඟින් පරිශීලකයින් සම්බන්ධයෙන් DNS ගමනාගමනය නිරීක්ෂණය කිරීමට ඔබට ඉඩ සලසයි.
- නව BGP ASN ෆයර්වෝල් වර්ගයක් එක් කරන ලදී.
- IPv6 පාලන ප්රොටෝකෝලය වරණාත්මකව සබල කිරීමට PPPoEv6 හුදකලා මාදිලිය එක් කරන ලදී.
- DHCPv6 නොමැතිව SLAAC WAN අතුරුමුහුණත් සඳහා සහය එක් කරන ලදී.
- පැකට් ග්රහණය සහ IPsec කළමනාකරණය සඳහා වන සංරචක MVC රාමුවට මාරු කරන ලද අතර එමඟින් API කළමනාකරණ සහාය ක්රියාත්මක කිරීමට හැකි විය.
- IPsec සැකසුම් swanctl.conf ගොනුව වෙත ගෙන ගොස් ඇත.
- os-sslh ප්ලගිනය ඇතුළත් කර ඇති අතර, ඔබට HTTPS, SSH, OpenVPN, tinc සහ XMPP සම්බන්ධතා එක් ජාල තොටක් 443 හරහා බහුවිධ කිරීමට ඉඩ සලසයි.
- os-ddclient (Dynamic DNS Client) ප්ලගිනය දැන් Azure ඇතුළුව ඔබගේම පසුබිම් භාවිතා කිරීමේ හැකියාව ලබා දෙයි.
- VPN WireGuard සමඟින් os-wireguard ප්ලගිනය කර්නල් මොඩියුලය භාවිතා කිරීම සඳහා පෙරනිමියෙන් මාරු කර ඇත (පරිශීලක මට්ටමේ පැරණි මෙහෙයුම් ආකාරය වෙනම os-wireguard-go ප්ලගිනයකට ගෙන ගොස් ඇත).
මූලාශ්රය: opennet.ru