Ka mor'a likhoeli tse 6 tsa tsoelo-pele tokollo ya thite ya kabo bakeng sa ho etsa difirewall , e leng fereko ea morero oa pfSense, o entsoeng ka sepheo sa ho theha kabo e bulehileng ka ho feletseng e ka bang le ts'ebetso ea tharollo ea khoebo bakeng sa ho tsamaisa li-firewall le li-gateways tsa marang-rang. Ho fapana le pfSense, morero ona o behiloe ha o sa laoloe ke k'hamphani e le 'ngoe, e ntlafalitsoeng ka ho kenya letsoho ka ho toba ha sechaba' me e na le ts'ebetso ea nts'etsopele e hlakileng ka ho feletseng, hammoho le ho fana ka monyetla oa ho sebelisa leha e le efe ea tsoelo-pele ea eona lihlahisoa tsa batho ba boraro, ho kenyeletsa le khoebo. tse ling. Lingoliloeng tsa mohloli oa likarolo tsa kabo, hammoho le lisebelisoa tse sebelisoang ho kopanya, tlas'a laesense ea BSD. Likopano ka sebopeho sa LiveCD le setšoantšo sa sistimi bakeng sa ho rekota ho li-flash drives (290 MB).
Litaba tsa motheo tsa kabo li thehiloe ho khoutu , e ts'ehetsang fereko e hokahaneng ea FreeBSD, e kopanyang mekhoa le mekhoa e meng ea ts'ireletso ho loantša tšebeliso e mpe ea bofokoli. Har'a OPNsense e ka khetholloa ka sesebelisoa sa lithulusi tsa kopano e bulehileng ka ho feletseng, bokhoni ba ho kenya ka mokhoa oa liphutheloana ka holim'a FreeBSD e tloaelehileng, lisebelisoa tsa ho leka-lekanya thepa, sebopeho sa websaete bakeng sa ho hlophisa likhokahano tsa basebelisi ho marang-rang (Captive portal), boteng ba mekhoa ea ho latela marang-rang a marang-rang (firewall e hlakileng e thehiloeng ho pf), ho beha lithibelo bandwidth, ho sefa sephethephethe, ho theha VPN e thehiloeng ho IPsec, OpenVPN le PPTP, ho kopanngoa le LDAP le RADIUS, tšehetso bakeng sa DDNS (Dynamic DNS), tsamaiso ea litlaleho tsa pono le li-graph. .
Ho phaella moo, kabo e fana ka lisebelisoa bakeng sa ho theha litlhophiso tse mamellang liphoso tse thehiloeng ho sebelisoa ha protocol ea CARP le ho u lumella hore u qale, ho phaella ho firewall e kholo, node ea "backup" e tla lumellana ka mokhoa o ikemetseng boemong ba tlhophiso 'me e tla nka sebaka. mojaro ha ho etsahala ho hloleha ha node ya mantlha. Mookameli o fuoa sebopeho sa morao-rao le se bonolo bakeng sa ho lokisa firewall, e hahiloeng ho sebelisoa Bootstrap web framework.
Khatisong e ncha:
- Bokhoni bo hahelletsoeng ba ho romella lits'oants'o ho seva se hole ho sebelisa Syslog-ng;
- E kentse lenane le arohaneng bakeng sa ho shebella melao ea sefahla sa pakete e iketselitsoeng;
- Lipalo-palo tse ekelitsoeng bakeng sa melao eohle ea sefahla sa pakete;
- Tsamaiso e ntlafetseng melaong ea li-firewall (e u lumella ho sebelisa mefuta e fapaneng ho e-na le mabotho, linomoro tsa port le subnets). E kentse bokhoni ba ho kenya le ho romela li-aliase ka mokhoa oa JSON. Ho na le bokhoni ba boikhethelo ba ho boloka lipalo-palo tsa mabitso a maiketsetso;
- Khoutu ea ho sebetsa le ho chencha liheke e ngotsoe bocha;
- E kentse tšebetsong bokhoni ba ho hokahanya lihlopha tsa LDAP;
- E ekelitse bokhoni ba ho romella likopo tsa ho saena setifikeiti;
- Tšehetso e ekelitsoeng bakeng sa litsela tsa ho fetisa ka IPsec (VTI);
- Khokahano ea li-aliases, li-VHID le li-widget li kengoa tšebetsong ka XMLRPC;
- E kentse bokhoni ba ho netefatsa ho proxy ea Websaete le IPsec ka PAM;
- Tšehetso e ekelitsoeng bakeng sa ho hokahanya ka ketane ea proxy;
- E hlahisitse bokhoni ba ho sebelisa lihlopha ho hlophisa litokelo tsa khokahano ea proxy;
- Li-plugins tsa Netdata, WireGuard, Maltrail le Mail-Backup (PGP) li se li lokisitsoe. Li-server tsa Dpinger le DHCP li kentsoe tsamaisong ea plugin;
- Liphetolelo tse ntlafalitsoeng tsa Serussia;
- Ho sebelisoa mefuta e mecha ea Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 le Squid 4.
Source: opennet.ru