Siideynta xirmada qaybinta ee abuurista dab-damiska OPNsense 21.7 ayaa dhacay, taas oo ah laan ka mid ah mashruuca pfSense, oo la abuuray iyada oo ujeedadu tahay in la abuuro xirmo qaybinta gebi ahaanba furan oo yeelan karta shaqeyn heer ah xalal ganacsi oo loogu talagalay geynta dab-damiska iyo albaabada shabakada . Si ka duwan pfSense, mashruucu wuxuu u taagan yahay mid aan gacanta ku hayn hal shirkad, oo lagu sameeyay ka qaybgalka tooska ah ee bulshada wuxuuna leeyahay hannaan horumarineed oo dhammaystiran, iyo sidoo kale bixinta fursad uu ku isticmaalo mid kasta oo ka mid ah horumarkiisa wax soo saarka dhinac saddexaad, oo ay ku jiraan ganacsiga kuwa. Koodhka isha ee qaybaha qaybinta, iyo sidoo kale agabka loo isticmaalo isu-ururinta, waxa lagu qaybiyaa shatiga BSD. Shirarka waxaa loo diyaariyey qaab LiveCD ah iyo qaab muuqaal ah oo loogu talagalay duubista Flash Drives (422 MB).
ΠΠ°Π·ΠΎΠ²Π°Ρ Π½Π°ΡΠΈΠ½ΠΊΠ° Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° ΠΎΡΠ½ΠΎΠ²ΡΠ²Π°Π΅ΡΡΡ Π½Π° ΠΊΠΎΠ΄Π΅ HardenedBSD, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°ΡΡΠ΅ΠΌ ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ ΡΠΎΡΠΊ FreeBSD, Π² ΠΊΠΎΡΠΎΡΡΠΉ ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠΎΠ²Π°Π½Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΡ Π·Π°ΡΠΈΡΡ ΠΈ ΡΠ΅Ρ Π½ΠΈΠΊΠΈ ΠΏΡΠΎΡΠΈΠ²ΠΎΠ΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΌΠ΅ΡΠΎΠ΄Π°ΠΌ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ. Π‘ΡΠ΅Π΄ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠ΅ΠΉ OPNsense ΠΌΠΎΠΆΠ½ΠΎ Π²ΡΠ΄Π΅Π»ΠΈΡΡ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ ΠΎΡΠΊΡΡΡΡΠΉ ΡΠ±ΠΎΡΠΎΡΠ½ΡΠΉ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ, Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ Π² ΡΠΎΡΠΌΠ΅ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² ΠΏΠΎΠ²Π΅ΡΡ ΠΎΠ±ΡΡΠ½ΠΎΠ³ΠΎ FreeBSD, ΡΡΠ΅Π΄ΡΡΠ²Π° Π±Π°Π»Π°Π½ΡΠΈΡΠΎΠ²ΠΊΠΈ Π½Π°Π³ΡΡΠ·ΠΊΠΈ, web-ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π΄Π»Ρ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΠΊ ΡΠ΅ΡΠΈ (Captive portal), Π½Π°Π»ΠΈΡΠΈΠ΅ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠΎΠ² ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠΎΡΡΠΎΡΠ½ΠΈΠΉ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠΉ (stateful firewall Π½Π° ΠΎΡΠ½ΠΎΠ²Π΅ pf), Π·Π°Π΄Π°Π½ΠΈΠ΅ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠΉ ΠΏΡΠΎΠΏΡΡΠΊΠ½ΠΎΠΉ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡΠΈ, ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΡ ΡΡΠ°ΡΠΈΠΊΠ°, ΡΠΎΠ·Π΄Π°Π½ΠΈΠ΅ VPN Π½Π° Π±Π°Π·Π΅ IPsec, OpenVPN ΠΈ PPTP, ΠΈΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡ Ρ LDAP ΠΈ RADIUS, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° DDNS (Dynamic DNS), ΡΠΈΡΡΠ΅ΠΌΠ° Π½Π°Π³Π»ΡΠ΄Π½ΡΡ ΠΎΡΡΡΡΠΎΠ² ΠΈ Π³ΡΠ°ΡΠΈΠΊΠΎΠ².
Qaybintu waxay bixisaa qalab lagu abuurayo qaabaynta u dulqaadashada cilada ku salaysan isticmaalka borotokoolka CARP oo kuu ogolaanaya inaad bilowdo, marka lagu daro dab-damiska weyn, noodhka kaydka ah kaas oo si toos ah ula socon doona heerka qaabeynta wuxuuna la wareegi doonaa culeyska gudaha dhacdo guuldarro ah ee noodhka aasaasiga ah. Maamulaha waxaa la siiyaa is-dhexgal casri ah oo fudud oo loogu talagalay habaynta dab-damiska, oo la dhisay iyadoo la adeegsanayo qaabka shabakadda Bootstrap.
Waxaa ka mid ah isbeddellada:
- ΠΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ² ΠΎΡΠ½ΠΎΠ²Π°Π½ Π½Π° Π½Π°ΡΠ°Π±ΠΎΡΠΊΠ°Ρ HardenedBSD 12.1. Π ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΌ Π²ΡΠΏΡΡΠΊΠ΅ 22.1 ΠΏΠ»Π°Π½ΠΈΡΡΠ΅ΡΡΡ ΠΏΠ΅ΡΠ΅ΠΉΡΠΈ Π½Π° FreeBSD 13.
- ΠΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ Π½ΠΎΠ²ΡΠΉ ΠΈΠ½ΡΡΠ°Π»Π»ΡΡΠΎΡ, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΡΡΠΈΠΉ Π²ΡΡΡΠΎΠ΅Π½Π½ΡΡ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ Π½Π° ΡΠ°Π·Π΄Π΅Π»Ρ Ρ ΡΠ°ΠΉΠ»ΠΎΠ²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠΎΠΉ ZFS ΠΈ ΠΏΡΠΈΠ³ΠΎΠ΄Π½ΡΠΉ Π΄Π»Ρ ΡΠ°Π±ΠΎΡΡ Π² Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΡ ΠΌΠ°ΡΠΈΠ½Π°Ρ , Π² ΠΊΠΎΡΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ UEFI.
- ΠΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠ°Π½ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π΄Π»Ρ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΏΡΠΎΡΠΈΠ²ΠΎΠΊ.
- Π Π»ΠΎΠ³Π΅, ΠΎΡΡΠ°ΠΆΠ°ΡΡΠ΅ΠΌ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ ΡΡΠ°ΡΠΈΠΊΠ°, ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΎ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΡ Π°ΠΊΡΡΠ°Π»ΡΠ½ΡΡ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡΠΎΠ² ΠΏΡΠ°Π²ΠΈΠ» Π΄Π»Ρ ΠΈΠ·Π±Π΅ΠΆΠ°Π½ΠΈΡ Π½Π΅Π²Π΅ΡΠ½ΠΎΠΉ ΡΡΠ°ΠΊΡΠΎΠ²ΠΊΠΈ ΠΏΠΎΡΠ»Π΅ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ Π½Π°Π±ΠΎΡΠ° ΠΏΡΠ°Π²ΠΈΠ».
- Π ΡΠ°Π±Π»ΠΎΠ½Ρ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠ΅ Π°ΡΡΠΎΡΠΈΠΈΡΠΎΠ²Π°ΡΡ Π½Π°Π±ΠΎΡ ΡΠ΅ΡΠ΅ΠΉ, Ρ ΠΎΡΡΠΎΠ² ΠΈ ΠΏΠΎΡΡΠΎΠ² Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΡΠΌ ΡΠΈΠΌΠ²ΠΎΠ»ΡΠ½ΡΠΌ ΠΈΠΌΠ΅Π½Π΅ΠΌ Π² ΠΏΡΠ°Π²ΠΈΠ»Π°Ρ ΠΌΠ΅ΠΆΡΠ΅ΡΠ΅Π²ΠΎΠ³ΠΎ ΡΠΊΡΠ°Π½Π° (aliases), Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΊΠ°Π·Π°Π½ΠΈΡ Π±ΠΈΡΠΎΠ²ΡΡ ΠΌΠ°ΡΠΎΠΊ (wildcard mask) Π² ΡΠ΅ΡΠ΅Π²ΡΡ ΠΌΠ°ΡΠΊΠ°Ρ .
Source: opennet.ru