Kutolewa kwa vifaa vya usambazaji kwa kuunda firewalls OPNsense 21.7 kulifanyika, ambayo ni tawi la mradi wa pfSense, iliyoundwa kwa lengo la kuunda kit cha usambazaji wazi kabisa ambacho kinaweza kuwa na utendaji katika kiwango cha ufumbuzi wa kibiashara kwa kupeleka firewalls na lango la mtandao. . Tofauti na pfSense, mradi huo umewekwa kama haudhibitiwi na kampuni moja, iliyoandaliwa kwa ushiriki wa moja kwa moja wa jamii na ina mchakato wa uwazi kabisa wa maendeleo, na pia kutoa fursa ya kutumia maendeleo yake yoyote katika bidhaa za wahusika wengine, pamoja na biashara. wale. Msimbo wa chanzo wa vipengele vya usambazaji, pamoja na zana zinazotumiwa kwa kuunganisha, zinasambazwa chini ya leseni ya BSD. Makusanyiko yanatayarishwa kwa namna ya LiveCD na picha ya mfumo wa kurekodi kwenye anatoa za Flash (422 MB).
Maudhui ya msingi ya usambazaji yanatokana na msimbo wa HardenedBSD, unaotumia uma uliosawazishwa wa FreeBSD, ambao unajumuisha mbinu na mbinu za ulinzi ili kukabiliana na unyonyaji wa udhaifu. Miongoni mwa vipengele vya OPNsense ni zana ya kujenga wazi kabisa, uwezo wa kusakinisha kwa namna ya vifurushi juu ya FreeBSD ya kawaida, zana za kusawazisha mzigo, interface ya wavuti ya kuandaa miunganisho ya watumiaji kwenye mtandao (Captive portal), uwepo wa mifumo. kwa kufuatilia hali za muunganisho (firewall ya hali ya juu kulingana na pf), kuweka mipaka ya kipimo data, kuchuja trafiki, kuunda VPN kulingana na IPsec, OpenVPN na PPTP, ushirikiano na LDAP na RADIUS, usaidizi wa DDNS (Dynamic DNS), mfumo wa ripoti za kuona na grafu.
Usambazaji hutoa zana za kuunda usanidi unaostahimili makosa kulingana na utumiaji wa itifaki ya CARP na kukuruhusu kuzindua, pamoja na firewall kuu, nodi ya chelezo ambayo itasawazishwa kiotomatiki katika kiwango cha usanidi na itachukua mzigo ndani. tukio la kushindwa kwa node ya msingi. Msimamizi hutolewa kiolesura cha kisasa na rahisi kwa ajili ya kusanidi ngome, iliyojengwa kwa kutumia mfumo wa wavuti wa Bootstrap.
Miongoni mwa mabadiliko:
- Usambazaji unatokana na maendeleo ya HardenedBSD 12.1. Toleo linalofuata, 22.1, linapanga kuhamia FreeBSD 13.
- Kisakinishi kipya kimependekezwa ambacho hutoa usaidizi uliojengwa ndani kwa usakinishaji kwenye sehemu na mfumo wa faili wa ZFS na inafaa kwa kufanya kazi katika mashine za kawaida zinazotumia UEFI.
- Kiolesura cha kusasisha programu dhibiti kimeundwa upya.
- Katika logi inayoakisi shughuli ya uchujaji wa trafiki, inahakikishwa kuwa vitambulishi vya sheria vya sasa vinaonyeshwa ili kuepuka tafsiri isiyo sahihi baada ya kubadilisha seti ya sheria.
- Katika violezo vinavyokuruhusu kuhusisha seti ya mitandao, wapangishi na bandari na jina maalum la ishara katika sheria za ngome (aliases), uwezo wa kutaja vinyago kidogo (wildcard mask) katika vinyago vya mtandao umeongezwa.
Chanzo: opennet.ru