Bolo vygenerované vydanie distribučnej sady na vytváranie firewallov OPNsense 23.1, ktorá je vetvou projektu pfSense, vytvoreného s cieľom vytvoriť úplne otvorenú distribučnú sadu, ktorá by mohla mať funkcionalitu na úrovni komerčných riešení pre nasadenie firewallov a siete. brány. Na rozdiel od pfSense je projekt postavený tak, že nie je kontrolovaný jednou spoločnosťou, je vyvinutý s priamou účasťou komunity a má úplne transparentný vývojový proces, ako aj možnosť využiť akýkoľvek z jeho vývoja v produktoch tretích strán, vrátane komerčných tie. Zdrojový kód distribučných komponentov, ako aj nástroje použité na zostavenie sú šírené pod licenciou BSD. Zostavy sú pripravené vo forme LiveCD a obrazu systému pre záznam na Flash disky (399 MB).
Základný obsah distribúcie je založený na kóde FreeBSD. Medzi funkcie OPNsense patrí úplne otvorená súprava nástrojov na zostavovanie, možnosť inštalácie vo forme balíkov nad bežné FreeBSD, nástroje na vyvažovanie záťaže, webové rozhranie na organizáciu pripojení používateľov k sieti (portál Captive), prítomnosť mechanizmov na sledovanie stavov pripojenia (stavový firewall na báze pf), nastavenie limitov šírky pásma, filtrovanie prevádzky, vytvorenie VPN na báze IPsec, OpenVPN a PPTP, integráciu s LDAP a RADIUS, podporu DDNS (Dynamic DNS), systém vizuálnych reportov a grafov.
Distribúcia poskytuje nástroje na vytváranie konfigurácií odolných voči chybám založených na použití protokolu CARP a umožňuje spustiť okrem hlavného firewallu aj záložný uzol, ktorý bude automaticky synchronizovaný na konfiguračnej úrovni a prevezme záťaž v prípad zlyhania primárneho uzla. Administrátorovi sa ponúka moderné a jednoduché rozhranie na konfiguráciu firewallu, vytvorené pomocou webového rámca Bootstrap.
Medzi zmenami:
- Zmeny z vetvy FreeBSD 13-STABLE boli prenesené.
- Aktualizované verzie ďalších programov z portov, napríklad php 8.1.14 a sudo 1.9.12p2.
- Bola pridaná nová implementácia blocklistu založená na DNS, prepísaná v Pythone a podporujúca rôzne zoznamy blokovania reklám a škodlivého obsahu.
- Poskytuje sa zhromažďovanie a zobrazovanie štatistík o prevádzke servera Unbound DNS, čo vám umožňuje sledovať prevádzku DNS vo vzťahu k používateľom.
- Pridaný nový typ BGP ASN firewallov.
- Pridaný izolovaný režim PPPoEv6 na selektívne povolenie protokolu IPv6 Control Protocol.
- Pridaná podpora pre rozhrania SLAAC WAN bez DHCPv6.
- Komponenty pre zachytávanie paketov a správu IPsec boli prenesené do frameworku MVC, čo umožnilo implementovať do nich podporu správy API.
- Nastavenia IPsec boli presunuté do súboru swanctl.conf.
- Súčasťou je doplnok os-sslh, ktorý vám umožňuje multiplexovať pripojenia HTTPS, SSH, OpenVPN, tinc a XMPP cez jeden sieťový port 443.
- Doplnok os-ddclient (Dynamic DNS Client) teraz ponúka možnosť používať vlastné backendy vrátane Azure.
- Doplnok os-wireguard s VPN WireGuard bol štandardne prepnutý na používanie modulu jadra (starý režim prevádzky na úrovni používateľa bol presunutý do samostatného doplnku os-wireguard-go).
Zdroj: opennet.ru