Kadib 6 bilood oo horumar ah sii daynta xirmada qaybinta ee abuurista dab-damiska , kaas oo ah fargeeto mashruuca pfSense, oo la abuuray iyada oo ujeedadu tahay samaynta qaybinta gebi ahaanba furan taas oo yeelan karta shaqeynta xalalka ganacsiga ee geynta dab-damiska iyo albaabada shabakada. Si ka duwan pfSense, mashruucu wuxuu u taagan yahay mid aan gacanta ku hayn hal shirkad, oo lagu sameeyay ka qaybgalka tooska ah ee bulshada wuxuuna leeyahay hannaan horumarineed oo dhammaystiran, iyo sidoo kale bixinta fursad uu ku isticmaalo mid kasta oo ka mid ah horumarkiisa wax soo saarka dhinac saddexaad, oo ay ku jiraan ganacsiga kuwa. Qoraallada isha ee qaybaha qaybinta, iyo sidoo kale qalabka loo isticmaalo isu-ururinta, hoos yimaada shatiga BSD. Golayaasha oo ah qaab LiveCD ah iyo sawirka nidaamka wax lagu duubo ee Flash Drives (290 MB).
Nuxurka aasaasiga ah ee qaybinta waxay ku saleysan tahay koodka , kaas oo taageera fargeeto isku xidhan oo ah FreeBSD, kaas oo isku xidha habab ammaan oo dheeraad ah iyo farsamooyin lagaga hortagayo ka faa'iidaysiga dayacanka. Ka mid ah OPNsense waxaa lagu kala saari karaa qalab urursan oo gebi ahaanba furan, awoodda lagu rakibo qaabka baakadaha korka FreeBSD ee caadiga ah, qalabka dheellitirka culeyska, interface webka loogu talagalay abaabulka isku xirka isticmaalaha shabakada (xiriirka portal), joogitaanka hababka gobolada isku xirka (firewall dawladeed oo ku saleysan pf), dejinta xaddidaadaha xaddidan, shaandhaynta taraafikada, abuurista VPN ku saleysan IPsec, OpenVPN iyo PPTP, is dhexgalka LDAP iyo RADIUS, taageerada DDNS (Dynamic DNS), nidaamka warbixinnada muuqaalka iyo garaafyada .
Intaa waxaa dheer, qaybintu waxay bixisaa qalab loogu talagalay abuurista qaabeynta cilladaha-dulqaadka ee ku salaysan isticmaalka borotokoolka CARP oo kuu ogolaanaya inaad bilowdo, marka lagu daro dab-damiska weyn, noodhka kaydka ah kaas oo si toos ah ula socon doona heerka qaabeynta oo la wareegi doona. culeyska haddii ay dhacdo cillad hoose ee noodhka. Maamulaha waxaa la siiyaa is-dhexgal casri ah oo fudud oo loogu talagalay habaynta dab-damiska, oo la dhisay iyadoo la adeegsanayo qaabka shabakadda Bootstrap.
Nooca cusub:
- Awood la dhisay si loogu diro diiwaanka server fog iyadoo la adeegsanayo Syslog-ng;
- Lagu daray liis gaar ah oo loogu talagalay daawashada si toos ah xeerarka shaandhada baakadaha;
- Tirokoobyada lagu daray dhammaan xeerarka shaandhada baakadaha;
- Maamulka oo la hagaajiyay Xeerarka dab-damiska (waxay kuu oggolaanayaan inaad isticmaasho doorsoomayaasha beddelka martigeliyaha, nambarada dekeda iyo shabakadaha hoose). Waxaa lagu daray awoodda soo dejinta iyo dhoofinta naanaystaha qaabka JSON. Waxa jirta awood ikhtiyaari ah oo lagu ilaalinayo tirakoobka magacyada beenta ah;
- Koodhka habaynta iyo beddelidda albaabbada dib baa loo qoray;
- Hirgeliyay awoodda isku xidhka kooxaha LDAP;
- Lagu daray awoodda lagu diri karo codsiyada saxiixa shahaadada;
- Taageero lagu daray soo gudbinta waddooyinka IPsec (VTI);
- Isku-dubbaridka magacyada, VHID-yada iyo widgets-yada waxaa lagu hirgeliyaa XMLRPC;
- Waxaa lagu daray awoodda lagu xaqiijinayo wakiilnimada Webka iyo IPsec iyada oo loo marayo PAM;
- Taageero lagu daray in lagu xidho silsilad wakiil;
- Soo bandhigay awoodda isticmaalka kooxaha si ay u habeeyaan mudnaanta xidhiidhka wakiil;
- Plugins for Netdata, WireGuard, Maltrail iyo Mail-Backup (PGP) waa la diyaariyay. Dpinger iyo DHCP server-yada waxaa lagu wareejiyay nidaamka plugin;
- Turjumaada Ruushka oo la cusboonaysiiyay;
- Noocyada cusub ee Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 iyo Squid 4 ayaa la isticmaalaa.
Source: opennet.ru