Është krijuar një lëshim i kompletit të shpërndarjes për krijimin e mureve të zjarrit OPNsense 23.1, i cili është një degë e projektit pfSense, i krijuar me qëllimin e krijimit të një komplete shpërndarjeje plotësisht të hapur që mund të ketë funksionalitet në nivelin e zgjidhjeve komerciale për vendosjen e mureve të zjarrit dhe rrjetit. portat hyrëse. Ndryshe nga pfSense, projekti pozicionohet si i pa kontrolluar nga një kompani, i zhvilluar me pjesëmarrjen e drejtpërdrejtë të komunitetit dhe ka një proces zhvillimi plotësisht transparent, si dhe ofron mundësinë për të përdorur çdo zhvillim të tij në produkte të palëve të treta, përfshirë ato komerciale. ato. Kodi burimor i komponentëve të shpërndarjes, si dhe mjetet e përdorura për montim, shpërndahen nën licencën BSD. Asambletë përgatiten në formën e një LiveCD dhe një imazhi të sistemit për regjistrim në disqet Flash (399 MB).
Përmbajtja bazë e shpërndarjes bazohet në kodin FreeBSD. Ndër veçoritë e OPNsense janë një paketë veglash ndërtimi plotësisht të hapur, aftësia për të instaluar në formën e paketave në krye të FreeBSD të rregullt, mjetet e balancimit të ngarkesës, një ndërfaqe në internet për organizimin e lidhjeve të përdoruesve në rrjet (portali Captive), prania e mekanizmave për gjurmimin e gjendjeve të lidhjes (firewall shtetëror i bazuar në pf), vendosjen e kufijve të gjerësisë së brezit, filtrimin e trafikut, krijimin e një VPN bazuar në IPsec, OpenVPN dhe PPTP, integrimin me LDAP dhe RADIUS, mbështetje për DDNS (Dynamic DNS), një sistem raportesh vizuale dhe grafikët.
Shpërndarja ofron mjete për krijimin e konfigurimeve tolerante ndaj gabimeve bazuar në përdorimin e protokollit CARP dhe ju lejon të nisni, përveç murit të zjarrit kryesor, një nyje rezervë që do të sinkronizohet automatikisht në nivelin e konfigurimit dhe do të marrë përsipër ngarkesën në ngjarja e një dështimi të nyjës primare. Administratorit i ofrohet një ndërfaqe moderne dhe e thjeshtë për konfigurimin e murit të zjarrit, e ndërtuar duke përdorur kornizën ueb Bootstrap.
Ndër ndryshimet:
- Ndryshimet nga dega FreeBSD 13-STABLE janë transferuar.
- Versionet e përditësuara të programeve shtesë nga portet, për shembull, php 8.1.14 dhe sudo 1.9.12p2.
- Është shtuar një zbatim i ri i listës së bllokimit të bazuar në DNS, i rishkruar në Python dhe duke mbështetur lista të ndryshme të bllokimit të reklamave dhe përmbajtjeve me qëllim të keq.
- Sigurohet grumbullimi dhe shfaqja e statistikave mbi funksionimin e serverit DNS të palidhur, i cili ju lejon të gjurmoni trafikun DNS në lidhje me përdoruesit.
- U shtua një lloj i ri i mureve të zjarrit BGP ASN.
- U shtua modaliteti i izoluar PPPoEv6 për të aktivizuar në mënyrë selektive Protokollin e Kontrollit IPv6.
- Mbështetje e shtuar për ndërfaqet SLAAC WAN pa DHCPv6.
- Komponentët për kapjen e paketave dhe menaxhimin e IPsec u transferuan në kornizën MVC, gjë që bëri të mundur zbatimin e mbështetjes së menaxhimit të API në to.
- Cilësimet e IPsec janë zhvendosur në skedarin swanctl.conf.
- Shtojca os-sslh është përfshirë, duke ju lejuar të shumëfishoni lidhjet HTTPS, SSH, OpenVPN, tinc dhe XMPP përmes një porti rrjeti 443.
- Shtojca os-ddclient (Dynamic DNS Client) tani ofron mundësinë për të përdorur backend-et tuaja, duke përfshirë Azure.
- Shtojca os-wireguard me VPN WireGuard është ndërruar si parazgjedhje për të përdorur modulin e kernelit (mënyra e vjetër e funksionimit në nivelin e përdoruesit është zhvendosur në një shtesë të veçantë os-wireguard-go).
Burimi: opennet.ru