Генерисано је издање дистрибутивног комплета за креирање ОПНсенсе 23.1 заштитних зидова, који је грана пфСенсе пројекта, креираног са циљем да се направи потпуно отворен дистрибутивни комплет који би могао да има функционалност на нивоу комерцијалних решења за постављање заштитних зидова и мреже. капије. За разлику од пфСенсе-а, пројекат је позициониран као да га не контролише једна компанија, развијен је уз директно учешће заједнице и има потпуно транспарентан процес развоја, као и да пружа могућност да се било који његов развој користи у производима трећих страна, укључујући комерцијалне оне. Изворни код компоненти дистрибуције, као и алати који се користе за склапање, дистрибуирају се под БСД лиценцом. Склопови су припремљени у виду ЛивеЦД-а и слике система за снимање на флеш дискове (399 МБ).
Основни садржај дистрибуције је заснован на ФрееБСД коду. Међу карактеристикама ОПНсенсе-а су потпуно отворен комплет алата за изградњу, могућност инсталирања у облику пакета на обични ФрееБСД, алати за балансирање оптерећења, веб интерфејс за организовање корисничких конекција на мрежу (Цаптиве портал), присуство механизама за праћење стања везе (статефул фиревалл на основу пф), постављање ограничења пропусног опсега, филтрирање саобраћаја, креирање ВПН-а засновано на ИПсец, ОпенВПН и ППТП, интеграцију са ЛДАП и РАДИУС, подршку за ДДНС (Динамиц ДНС), систем визуелних извештаја и графова.
Дистрибуција пружа алате за креирање конфигурација отпорних на грешке засноване на коришћењу ЦАРП протокола и омогућава вам да покренете, поред главног заштитног зида, резервни чвор који ће се аутоматски синхронизовати на нивоу конфигурације и преузети оптерећење у случај квара примарног чвора. Администратору се нуди модеран и једноставан интерфејс за конфигурисање заштитног зида, изграђен коришћењем Боотстрап веб оквира.
Међу променама:
- Промене из ФрееБСД 13-СТАБЛЕ гране су пренете.
- Ажуриране верзије додатних програма са портова, на пример, пхп 8.1.14 и судо 1.9.12п2.
- Додата је нова имплементација листе блокова заснована на ДНС-у, преписана у Питхон-у и подржава различите листе за блокирање огласа и злонамерног садржаја.
- Обезбеђено је акумулирање и приказ статистике о раду Унбоунд ДНС сервера, што вам омогућава да пратите ДНС саобраћај у односу на кориснике.
- Додан је нови тип БГП АСН заштитних зидова.
- Додан ПППоЕв6 изоловани режим да селективно омогући ИПв6 контролни протокол.
- Додата подршка за СЛААЦ ВАН интерфејсе без ДХЦПв6.
- Компоненте за хватање пакета и управљање ИПсец-ом пренете су у МВЦ фрамеворк, што је омогућило имплементацију подршке за управљање АПИ-јем у њима.
- ИПсец подешавања су премештена у датотеку сванцтл.цонф.
- Додатак ос-сслх је укључен, који вам омогућава да мултиплексирате ХТТПС, ССХ, ОпенВПН, тинц и КСМПП везе преко једног мрежног порта 443.
- Ос-ддцлиент (Динамиц ДНС Цлиент) додатак сада нуди могућност коришћења сопствених позадинских делова, укључујући Азуре.
- Ос-вирегуард додатак са ВПН ВиреГуард је подразумевано пребачен да користи модул кернела (стари начин рада на нивоу корисника је премештен у посебан ос-вирегуард-го додатак).
Извор: опеннет.ру