Siideynta xirmada qaybinta ee abuurista OPNsense 23.1 firewalls ayaa la sameeyay, taas oo ah laan ka mid ah mashruuca pfSense, oo la abuuray iyada oo ujeedadu tahay in la abuuro xirmo qaybinta gebi ahaanba furan oo yeelan karta shaqeyn heer ah xalalka ganacsiga ee geynta dab-damiska iyo shabakada albaabbada. Si ka duwan pfSense, mashruucu wuxuu u taagan yahay mid aan gacanta ku hayn hal shirkad, oo lagu sameeyay ka qaybgalka tooska ah ee bulshada wuxuuna leeyahay hannaan horumarineed oo dhammaystiran, iyo sidoo kale bixinta fursad uu ku isticmaalo mid kasta oo ka mid ah horumarkiisa wax soo saarka dhinac saddexaad, oo ay ku jiraan ganacsiga kuwa. Koodhka isha ee qaybaha qaybinta, iyo sidoo kale agabka loo isticmaalo isu-ururinta, waxa lagu qaybiyaa shatiga BSD. Shirarka waxaa loo diyaariyey qaab LiveCD ah iyo qaab muuqaal ah oo loogu talagalay duubista Flash Drives (399 MB).
Nuxurka aasaasiga ah ee qaybinta waxay ku salaysan tahay koodka FreeBSD. Astaamaha OPNsense waxaa ka mid ah qalab dhisme oo gebi ahaanba furan, awood u leh in lagu rakibo qaab xirmo ah oo ka sarreeya FreeBSD caadiga ah, aaladaha dheellitirka culeyska, interface webka loogu talagalay abaabulka isku xirka isticmaalaha shabakadda (xiriirka maxaabiista), joogitaanka hababka si loogu raad raaco gobolada isku xirka (firewall dawladeed oo ku saleysan pf), dejinta xadka xadka, shaandhaynta taraafikada, abuurista VPN ku saleysan IPsec, OpenVPN iyo PPTP, is dhexgalka LDAP iyo RADIUS, taageerada DDNS (Dynamic DNS), nidaam warbixino muuqaal ah iyo garaafyo.
Qaybintu waxay bixisaa qalab lagu abuurayo qaabaynta u dulqaadashada cilada ku salaysan isticmaalka borotokoolka CARP oo kuu ogolaanaya inaad bilowdo, marka lagu daro dab-damiska weyn, noodhka kaydka ah kaas oo si toos ah ula socon doona heerka qaabeynta wuxuuna la wareegi doonaa culeyska gudaha dhacdo guuldarro ah ee noodhka aasaasiga ah. Maamulaha waxaa la siiyaa is-dhexgal casri ah oo fudud oo loogu talagalay habaynta dab-damiska, oo la dhisay iyadoo la adeegsanayo qaabka shabakadda Bootstrap.
Waxaa ka mid ah isbeddellada:
- Isbeddellada ka yimid laanta FreeBSD 13-STABLE waa la wareejiyay.
- Noocyada la cusboonaysiiyay ee barnaamijyada dheeraadka ah ee dekedaha, tusaale ahaan, php 8.1.14 iyo sudo 1.9.12p2.
- Hirgelinta liisaska xannibaadda ee DNS-ku-saleysan ayaa lagu daray, dib loogu qoray Python oo taageeraya xayeysiisyo kala duwan iyo liisaska xannibaya waxyaabaha xaasidnimada leh.
- Ururinta iyo soo bandhigida tirakoobka ee hawlgalka server-ka DNS ee Unbound ayaa la bixiyaa, kaas oo kuu oggolaanaya inaad la socoto taraafikada DNS ee la xiriirta isticmaaleyaasha.
- Lagu daray nooc cusub oo ah BGP ASN firewalls.
- Habka go'doonsan ee PPPoEv6 oo lagu daray si loo door bidaayo awood loogu yeesho Protocol Control IPV6.
- Taageero lagu daray SLAAC WAN interfaces oo aan lahayn DHCPv6.
- Qaybaha loogu talagalay qabashada xirmada iyo maamulka IPsec ayaa loo wareejiyay qaabka MVC, taas oo suurtogal ka dhigtay in lagu fuliyo taageerada maamulka API.
- Dejinta IPsec waxa loo raray faylka swanctl.conf.
- Qalabka os-sslh ayaa lagu soo daray, taasoo kuu oggolaaneysa inaad ku dhufato HTTPS, SSH, OpenVPN, tinc iyo XMPP isku xirka hal deked 443 ah.
- Qalabka os-ddclient (Client DNS Dynamic) wuxuu hadda bixiyaa awoodda aad ku isticmaali karto dhabarkaaga, oo ay ku jirto Azure.
- Qalabka os-wireguard ee leh VPN WireGuard si caadi ah ayaa loo beddelay si loo isticmaalo moduleka kernel-ka (habkii hore ee hawlgalka heerka adeegsadaha ayaa loo wareejiyay plugin os-wireguard-go gaar ah).
Source: opennet.ru