O se faʻasalalauga o le pusa tufatufaina mo le fatuina o OPNsense 23.1 firewalls ua faʻatupuina, o se lala o le pfSense poloketi, na faia ma le sini o le fatuina o se pusa faʻasalalau matala atoatoa e mafai ona i ai galuega i le tulaga o fofo faʻapisinisi mo le faʻapipiʻiina o pa puipui ma fesoʻotaʻiga. faitotoa. E le pei o le pfSense, o le poloketi o loʻo faʻatulagaina e le o pulea e se kamupani se tasi, faʻatasi ma le sao saʻo o le alalafaga ma o loʻo i ai se faʻagasologa o atinaʻe manino atoatoa, faʻapea foi ma le tuʻuina atu o le avanoa e faʻaoga ai soʻo se atinaʻe i oloa lona tolu, e aofia ai pisinisi. tasi. O le faʻailoga autu o vaega tufatufaina, faʻapea foʻi ma meafaigaluega faʻaaogaina mo le faʻapotopotoga, o loʻo tufatufaina i lalo ole laisene BSD. O faʻapotopotoga ua saunia i foliga o se LiveCD ma se ata faʻapipiʻi mo le pueina i luga o le Flash drive (399 MB).
O mea autu o le tufatufaina e faʻavae i luga o le FreeBSD code. Faatasi ai ma foliga o le OPNsense o se meafaigaluega faufale matala atoatoa, o le mafai ona faʻapipiʻi i foliga o afifi i luga o le FreeBSD masani, meafaigaluega paleni uta, o se upega tafaʻilagi mo le faʻatulagaina o fesoʻotaʻiga a tagata i le fesoʻotaʻiga (Captive portal), le i ai o masini. mo le siakiina o setete o fesoʻotaʻiga (faʻamaufaʻailoga faʻavae e faʻavae i luga o le pf), faʻatulagaina tapulaʻa faʻatapulaʻa, faʻaogaina o fefaʻatauaiga, fatuina o se VPN e faʻavae i luga ole IPsec, OpenVPN ma PPTP, faʻatasi ma le LDAP ma le RADIUS, lagolago mo le DDNS (Dynamic DNS), se faiga o lipoti vaaia ma kalafi.
O le tufatufaga e tuʻuina atu ai meafaigaluega mo le fatuina o faʻasalalauga faʻaletonu e faʻavae i luga o le faʻaogaina o le CARP protocol ma faʻatagaina oe e faʻalauiloa, faʻaopoopo i le pa puipui autu, se node faaleoleo o le a otometi lava ona synchronized i le tulaga faatulagaga ma o le a ave le uta i totonu. o le mea na tupu o le faaletonu o le node muamua. O loʻo tuʻuina atu i le pule se atinaʻe faʻaonaponei ma faigofie mo le faʻatulagaina o le pa puipui, fausia e faʻaaoga ai le upega tafaʻilagi a Bootstrap.
Faatasi ai ma suiga:
- Suiga mai le lala FreeBSD 13-STABLE ua uma ona fesiitai.
- Fa'afou lomiga o polokalame fa'aopoopo mai ports, mo se fa'ata'ita'iga, php 8.1.14 ma sudo 1.9.12p2.
- Ua fa'aopoopoina se fa'atinoga fou o poloka lisi fa'avae DNS, toe tusia i le Python ma lagolagoina le tele o fa'asalalauga fa'asalalauga ma mea leaga e poloka ai lisi.
- O le faʻaputuina ma le faʻaalia o faʻamaumauga i luga o le faʻaogaina o le Unbound DNS server ua tuʻuina atu, lea e mafai ai e oe ona siaki le fefaʻatauaʻiga a DNS e faʻatatau i tagata faʻaoga.
- Fa'aopoopoina se ituaiga fou ole BGP ASN firewalls.
- Fa'aopoopo le PPPoEv6 tu'u'ese auala e fa'ataga ai le IPv6 Control Protocol.
- Fa'aopoopo le lagolago mo feso'ota'iga SLAAC WAN e aunoa ma le DHCPv6.
- O vaega mo le puʻeina o pusa ma le pulega o le IPsec na faʻafeiloaʻi i le MVC framework, lea na mafai ai ona faʻaogaina le lagolago a le API i totonu ia i latou.
- O fa'atulagaga IPsec ua si'i atu ile faila swanctl.conf.
- O lo'o aofia ai le os-sslh plugin, e mafai ai ona e fa'ateleina le HTTPS, SSH, OpenVPN, tinc ma XMPP feso'ota'iga e ala i le tasi feso'ota'iga uafu 443.
- O le os-ddclient (Dynamic DNS Client) ua ofoina atu nei le tomai e faʻaoga ai au lava pito i tua, e aofia ai Azure.
- O le os-wireguard plugin ma VPN WireGuard ua suia e ala i le le mafai ona faʻaogaina le kernel module (o le faiga tuai o le faʻaogaina i le tulaga faʻaoga ua siitia i se isi os-wireguard-go plugin).
puna: opennet.ru