Ho lokolloa ha lisebelisoa bakeng sa ho theha li-firewall OPNsense 21.7 ho etsahetse, e leng lekala la morero oa pfSense, o entsoeng ka sepheo sa ho theha lisebelisoa tse bulehileng ka ho feletseng tse ka bang le ts'ebetso boemong ba tharollo ea khoebo bakeng sa ho kenya li-firewall le li-gateway tsa marang-rang. . Ho fapana le pfSense, morero ona o behiloe ha o sa laoloe ke k'hamphani e le 'ngoe, e ntlafalitsoeng ka ho kenya letsoho ka ho toba ha sechaba' me e na le ts'ebetso ea nts'etsopele e hlakileng ka ho feletseng, hammoho le ho fana ka monyetla oa ho sebelisa leha e le efe ea tsoelo-pele ea eona lihlahisoa tsa batho ba boraro, ho kenyeletsa le khoebo. tse ling. Khoutu ea mohloli oa likarolo tsa kabo, hammoho le lisebelisoa tse sebelisoang bakeng sa kopano, li ajoa tlasa laesense ea BSD. Likopano li lokiselitsoe ka mokhoa oa LiveCD le setšoantšo sa sistimi bakeng sa ho rekota ho li-flash drives (422 MB).
Likahare tsa mantlha tsa kabo li ipapisitse le khoutu ea HardenedBSD, e ts'ehetsang fereko e hokahaneng ea FreeBSD, e kopanyang mekhoa le mekhoa ea ts'ireletso ea ho thibela ts'ebeliso ea bofokoli. Har'a likarolo tsa OPNsense ke sesebelisoa sa ho haha se bulehileng ka ho feletseng, bokhoni ba ho kenya ka mokhoa oa liphutheloana ka holim'a FreeBSD e tloaelehileng, lisebelisoa tsa ho leka-lekanya thepa, sebopeho sa websaete bakeng sa ho hlophisa likhokahano tsa basebelisi ho marang-rang (Captive portal), boteng ba mekhoa. bakeng sa ho latela melao ea khokahanyo (firewall e hlakileng e thehiloeng ho pf), ho beha meeli ea bandwidth, ho sefa sephethephethe, ho theha VPN e thehiloeng ho IPsec, OpenVPN le PPTP, ho kopanngoa le LDAP le RADIUS, tšehetso bakeng sa DDNS (Dynamic DNS), tsamaiso ea litlaleho tsa pono le kerafo.
Kabo e fana ka lisebelisoa tsa ho theha litlhophiso tse mamellang liphoso tse thehiloeng ts'ebelisong ea protocol ea CARP le ho u lumella ho qala, ntle le firewall e kholo, node ea "backup" e tla hokahanngoa ka bo eona boemong ba tlhophiso mme e tla nka mojaro ho. ketsahalo ya ho hloleha hoa node ya mantlha. Mookameli o fuoa sebopeho sa morao-rao le se bonolo bakeng sa ho lokisa firewall, e hahiloeng ho sebelisoa Bootstrap web framework.
Har'a liphetoho:
- Kabo e ipapisitse le nts'etsopele ea HardenedBSD 12.1. Phatlalatso e latelang, 22.1, e rera ho fallela ho FreeBSD 13.
- Ho entsoe tlhahiso e ncha e fanang ka tšehetso e hahelletsoeng bakeng sa ho kenya li-partitions ka sistimi ea faele ea ZFS mme e loketse ho sebetsa ka mechini e sebetsang e sebelisang UEFI.
- Sehokelo sa ntlafatso ea firmware se hlophisitsoe bocha.
- Lenaneong le bonts'ang ts'ebetso ea ho sefa sephethephethe, ho netefatsoa hore li-identifiers tsa melao ea hajoale li bonts'oa ho qoba tlhaloso e fosahetseng ka mor'a ho fetola sete ea melao.
- Ho litempele tse u lumellang ho hokahanya sehlopha sa marang-rang, mabotho le likou tse nang le lebitso le itseng la tšoantšetso melaong ea li-firewall (li-aliases), bokhoni ba ho hlakisa limaske tse nyane (mask ea wildcard) ho limaske tsa marang-rang li kentsoe.
Source: opennet.ru