Generirana je bila izdaja distribucijskega kompleta za ustvarjanje požarnih zidov OPNsense 23.1, ki je veja projekta pfSense, ustvarjenega s ciljem ustvariti popolnoma odprt distribucijski komplet, ki bi lahko imel funkcionalnost na ravni komercialnih rešitev za postavitev požarnih zidov in omrežij. prehodi. Za razliko od pfSense je projekt postavljen tako, da ga ne nadzira eno podjetje, razvit z neposredno udeležbo skupnosti in ima popolnoma pregleden razvojni proces ter ponuja možnost uporabe katerega koli njegovega razvoja v izdelkih tretjih oseb, vključno s komercialnimi. tiste. Izvorna koda distribucijskih komponent in orodja, uporabljena za sestavljanje, se distribuirajo pod licenco BSD. Sestavi so pripravljeni v obliki LiveCD in sistemske slike za snemanje na bliskovne pogone (399 MB).
Osnovna vsebina distribucije temelji na kodi FreeBSD. Med značilnostmi OPNsense so popolnoma odprt nabor orodij za gradnjo, možnost namestitve v obliki paketov na vrh običajnega FreeBSD, orodja za uravnoteženje obremenitve, spletni vmesnik za organiziranje uporabniških povezav z omrežjem (Captive portal), prisotnost mehanizmov za sledenje stanj povezav (stateful firewall na osnovi pf), nastavitev omejitev pasovne širine, filtriranje prometa, ustvarjanje VPN na osnovi IPsec, OpenVPN in PPTP, integracija z LDAP in RADIUS, podpora za DDNS (Dynamic DNS), sistem vizualnih poročil in grafi.
Distribucija ponuja orodja za ustvarjanje konfiguracij, odpornih na napake, ki temeljijo na uporabi protokola CARP in vam omogočajo, da poleg glavnega požarnega zidu zaženete rezervno vozlišče, ki se samodejno sinhronizira na ravni konfiguracije in prevzame obremenitev v primeru okvare primarnega vozlišča. Administratorju je na voljo sodoben in enostaven vmesnik za konfiguracijo požarnega zidu, zgrajen s pomočjo spletnega ogrodja Bootstrap.
Med spremembami:
- Spremembe iz veje FreeBSD 13-STABLE so bile prenesene.
- Posodobljene različice dodatnih programov iz vrat, na primer php 8.1.14 in sudo 1.9.12p2.
- Dodana je bila nova izvedba seznama blokiranih, ki temelji na DNS, na novo napisana v Pythonu in podpira različne sezname za blokiranje oglasov in zlonamerne vsebine.
- Zagotovljeno je zbiranje in prikaz statističnih podatkov o delovanju strežnika Unbound DNS, ki vam omogoča sledenje prometa DNS glede na uporabnike.
- Dodana nova vrsta požarnih zidov BGP ASN.
- Dodan izoliran način PPPoEv6 za selektivno omogočanje nadzornega protokola IPv6.
- Dodana podpora za vmesnike SLAAC WAN brez DHCPv6.
- Komponente za zajem paketov in upravljanje IPsec smo prenesli v ogrodje MVC, kar je omogočilo implementacijo podpore za upravljanje API-jev.
- Nastavitve IPsec so bile premaknjene v datoteko swanctl.conf.
- Vključen je vtičnik os-sslh, ki vam omogoča multipleksiranje povezav HTTPS, SSH, OpenVPN, tinc in XMPP prek enih omrežnih vrat 443.
- Vtičnik os-ddclient (Dynamic DNS Client) zdaj ponuja možnost uporabe lastnih ozadij, vključno z Azure.
- Vtičnik os-wireguard z VPN WireGuard je bil privzeto preklopljen na uporabo modula jedra (stari način delovanja na ravni uporabnika je bil premaknjen v ločen vtičnik os-wireguard-go).
Vir: opennet.ru