Pelepasan kit distribusi pikeun nyiptakeun firewall OPNsense 23.1 parantos dibangkitkeun, anu mangrupikeun cabang tina proyék pfSense, didamel kalayan tujuan nyiptakeun kit distribusi anu lengkep kabuka anu tiasa ngagaduhan fungsionalitas dina tingkat solusi komérsial pikeun nyebarkeun firewall sareng jaringan. gateways. Teu kawas pfSense, proyék ieu diposisikan salaku teu dikawasa ku hiji pausahaan, dimekarkeun kalawan partisipasi langsung masarakat sarta ngabogaan prosés ngembangkeun lengkep transparan, kitu ogé nyadiakeun kasempetan ngagunakeun sagala kamajuan dina produk pihak katilu, kaasup komérsial. hiji. Kodeu sumber komponén distribusi, ogé alat anu dianggo pikeun ngarakit, disebarkeun dina lisénsi BSD. Majelis disusun dina bentuk LiveCD sareng gambar sistem pikeun ngarékam dina Flash drive (399 MB).
Eusi dasar distribusi dumasar kana kode FreeBSD. Diantara fitur OPNsense nyaéta toolkit ngawangun lengkep kabuka, kamampuan pikeun masang dina bentuk bungkusan di luhur FreeBSD biasa, alat balancing beban, antarmuka wéb pikeun ngatur sambungan pangguna kana jaringan (portal Captive), ayana mékanisme. pikeun nyukcruk nagara sambungan (firewall stateful dumasar pf), netepkeun wates rubakpita, nyaring lalulintas, nyieun VPN dumasar kana IPsec, OpenVPN jeung PPTP, integrasi jeung LDAP jeung RADIUS, rojongan pikeun DDNS (Dynamic DNS), sistem laporan visual jeung grafik.
Distribusi nyadiakeun parabot pikeun nyieun konfigurasi toleran lepat dumasar kana pamakéan protokol CARP sarta ngidinan Anjeun pikeun ngajalankeun, sajaba firewall utama, titik cadangan nu bakal otomatis nyingkronkeun dina tingkat konfigurasi tur bakal nyandak alih beban dina. kajadian gagalna titik primér. Administrator ditawarkeun antarbeungeut modern sareng saderhana pikeun ngonpigurasikeun firewall, diwangun nganggo kerangka wéb Bootstrap.
Diantara parobahanana:
- Parobihan tina cabang FreeBSD 13-STABLE parantos ditransfer.
- Vérsi diropéa tina program tambahan ti palabuhan, contona, php 8.1.14 jeung sudo 1.9.12p2.
- A palaksanaan blocklist basis DNS anyar geus ditambahkeun, ditulis ulang dina Python jeung ngarojong rupa iklan jeung daptar blocking eusi jahat.
- Akumulasi sareng tampilan statistik ngeunaan operasi server DNS Unbound disayogikeun, anu ngamungkinkeun anjeun ngalacak lalu lintas DNS anu aya hubunganana sareng pangguna.
- Ditambahkeun tipe anyar BGP ASN firewalls.
- Ditambahkeun PPPoEv6 mode terasing pikeun selektif ngaktipkeun IPv6 Control Protocol.
- Ditambahkeun dukungan pikeun antarmuka SLAAC WAN tanpa DHCPv6.
- Komponén pikeun newak pakét sareng manajemén IPsec ditransferkeun kana kerangka MVC, anu ngamungkinkeun pikeun nerapkeun dukungan manajemén API di aranjeunna.
- Setélan IPsec geus dipindahkeun kana file swanctl.conf.
- Plugin os-sslh kalebet, anu ngamungkinkeun anjeun pikeun multiplex HTTPS, SSH, OpenVPN, tinc sareng sambungan XMPP ngalangkungan hiji port jaringan 443.
- The os-ddclient (Dynamic DNS Client) plugin ayeuna nawarkeun kamampuh ngagunakeun backends sorangan, kaasup Azure.
- Os-wireguard plugin kalawan VPN WireGuard geus switched sacara standar pikeun ngagunakeun modul kernel (mode heubeul operasi di tingkat pamaké geus dipindahkeun ka os-wireguard-go plugin misah).
sumber: opennet.ru