Siideynta xirmada qaybinta ee abuurista dab-damiska OPNsense 21.7 ayaa dhacay, taas oo ah laan ka mid ah mashruuca pfSense, oo la abuuray iyada oo ujeedadu tahay in la abuuro xirmo qaybinta gebi ahaanba furan oo yeelan karta shaqeyn heer ah xalal ganacsi oo loogu talagalay geynta dab-damiska iyo albaabada shabakada . Si ka duwan pfSense, mashruucu wuxuu u taagan yahay mid aan gacanta ku hayn hal shirkad, oo lagu sameeyay ka qaybgalka tooska ah ee bulshada wuxuuna leeyahay hannaan horumarineed oo dhammaystiran, iyo sidoo kale bixinta fursad uu ku isticmaalo mid kasta oo ka mid ah horumarkiisa wax soo saarka dhinac saddexaad, oo ay ku jiraan ganacsiga kuwa. Koodhka isha ee qaybaha qaybinta, iyo sidoo kale agabka loo isticmaalo isu-ururinta, waxa lagu qaybiyaa shatiga BSD. Shirarka waxaa loo diyaariyey qaab LiveCD ah iyo qaab muuqaal ah oo loogu talagalay duubista Flash Drives (422 MB).
Nuxurka aasaasiga ah ee qaybinta waxay ku salaysan tahay koodhka HardenedBSD, kaas oo taageera fargeeto isku xidhan ee FreeBSD, kaas oo isku dara hababka ilaalinta dheeraadka ah iyo farsamooyinka looga hortagayo ka faa'iidaysiga dayacanka. Astaamaha OPNsense waxaa ka mid ah qalab dhisme oo gebi ahaanba furan, awood u leh in lagu rakibo qaab xirmo ah oo ka sarreeya FreeBSD caadiga ah, aaladaha dheellitirka culeyska, interface webka loogu talagalay abaabulka isku xirka isticmaalaha shabakadda (xiriirka maxaabiista), joogitaanka hababka si loogu raad raaco gobolada isku xirka (firewall dawladeed oo ku saleysan pf), dejinta xadka xadka, shaandhaynta taraafikada, abuurista VPN ku saleysan IPsec, OpenVPN iyo PPTP, is dhexgalka LDAP iyo RADIUS, taageerada DDNS (Dynamic DNS), nidaam warbixino muuqaal ah iyo garaafyo.
Qaybintu waxay bixisaa qalab lagu abuurayo qaabaynta u dulqaadashada cilada ku salaysan isticmaalka borotokoolka CARP oo kuu ogolaanaya inaad bilowdo, marka lagu daro dab-damiska weyn, noodhka kaydka ah kaas oo si toos ah ula socon doona heerka qaabeynta wuxuuna la wareegi doonaa culeyska gudaha dhacdo guuldarro ah ee noodhka aasaasiga ah. Maamulaha waxaa la siiyaa is-dhexgal casri ah oo fudud oo loogu talagalay habaynta dab-damiska, oo la dhisay iyadoo la adeegsanayo qaabka shabakadda Bootstrap.
Waxaa ka mid ah isbeddellada:
- Qaybintu waxay ku salaysan tahay horumarka HardenedBSD 12.1. Siideynta xigta, 22.1, waxay qorsheyneysaa inay u haajirto FreeBSD 13.
- Rakiye cusub ayaa la soo jeediyay kaas oo bixiya taageero ku dhisan rakibida qaybo leh nidaamka faylka ZFS oo ku habboon in lagu shaqeeyo mashiinnada farsamada ee isticmaala UEFI.
- Interface-ka lagu cusboonaysiinayo firmware-ka ayaa dib loo habeeyey.
- Logga ka tarjumaya dhaqdhaqaaqa shaandhaynta taraafikada, waxaa la hubiyaa in aqoonsiga sharciga hadda jira la soo bandhigay si looga fogaado fasiraad khaldan ka dib marka la beddelo nidaamka xeerarka.
- Qaababka kuu oggolaanaya inaad ku xidho shabakado, martigeliyayaal iyo dekedo leh magac calaamad gaar ah oo ku jira xeerarka dab-damiska (aliases), awoodda lagu qeexo maaskaro yar (maaskaro duurjoogta ah) ee maaskaro shabakad ayaa lagu daray.
Source: opennet.ru