ProHoster > blog > habari za mtandao > Kutolewa kwa vifaa vya usambazaji vya kuunda ngome za OPNsense 19.7

Kutolewa kwa vifaa vya usambazaji vya kuunda ngome za OPNsense 19.7

Baada ya miezi 6 ya maendeleo imewasilishwa kutolewa kwa vifaa vya usambazaji kwa kuunda ngome Hesabu 19.7, ambayo ni uma wa mradi wa pfSense, ulioundwa kwa lengo la kuunda usambazaji wazi kabisa ambao unaweza kuwa na utendaji wa ufumbuzi wa kibiashara wa kupeleka ngome na lango la mtandao. Tofauti na pfSense, mradi huo umewekwa kama haudhibitiwi na kampuni moja, iliyoandaliwa kwa ushiriki wa moja kwa moja wa jamii na ina mchakato wa uwazi kabisa wa maendeleo, na pia kutoa fursa ya kutumia maendeleo yake yoyote katika bidhaa za wahusika wengine, pamoja na biashara. wale. Maandishi ya chanzo cha vipengele vya usambazaji, pamoja na zana zinazotumiwa kwa mkusanyiko, kuenea chini ya leseni ya BSD. Mikusanyiko tayari kwa namna ya LiveCD na picha ya mfumo wa kurekodi kwenye anatoa za Flash (290 MB).

Maudhui ya msingi ya usambazaji yanategemea kanuni NgumuBSD 11, ambayo inatumia uma iliyosawazishwa ya FreeBSD, ambayo huunganisha mbinu na mbinu za ziada za usalama ili kukabiliana na unyonyaji wa udhaifu. Miongoni mwa fursa OPNsense inaweza kutofautishwa na zana ya kusanyiko iliyo wazi kabisa, uwezo wa kusanikisha kwa njia ya vifurushi juu ya FreeBSD ya kawaida, zana za kusawazisha upakiaji, kiolesura cha wavuti cha kupanga miunganisho ya watumiaji kwenye mtandao (Captive portal), uwepo wa mifumo ya kufuatilia hali za muunganisho (firewall ya hali ya juu kulingana na pf), kuweka kipimo cha data, uchujaji wa trafiki, kuunda VPN kulingana na IPsec, OpenVPN na PPTP, ushirikiano na LDAP na RADIUS, usaidizi wa DDNS (Dynamic DNS), mfumo wa ripoti za kuona na grafu. .

Kwa kuongezea, usambazaji hutoa zana za kuunda usanidi unaostahimili makosa kulingana na utumiaji wa itifaki ya CARP na kukuruhusu kuzindua, pamoja na firewall kuu, nodi ya chelezo ambayo itasawazishwa kiatomati katika kiwango cha usanidi na itachukua nafasi. mzigo katika tukio la kushindwa kwa nodi ya msingi. Msimamizi hutolewa kiolesura cha kisasa na rahisi kwa ajili ya kusanidi ngome, iliyojengwa kwa kutumia mfumo wa wavuti wa Bootstrap.

Katika toleo jipya:

  • Uwezo uliojengwa wa kutuma kumbukumbu kwa seva ya mbali kwa kutumia Syslog-ng;
  • Imeongeza orodha tofauti ya kutazama sheria za kichujio cha pakiti zinazozalishwa kiotomatiki;
  • Takwimu zilizoongezwa kwa sheria zote za kichujio cha pakiti;
  • Udhibiti ulioboreshwa majina bandia katika sheria za firewall (kuruhusu kutumia vigezo badala ya majeshi, nambari za bandari na subnets). Imeongeza uwezo wa kuleta na kuhamisha lakabu katika umbizo la JSON. Kuna uwezo wa hiari wa kudumisha takwimu za majina bandia;
  • Kanuni ya usindikaji na kubadili lango imeandikwa upya;
  • Imetekelezwa uwezo wa kusawazisha vikundi vya LDAP;
  • Imeongeza uwezo wa kutuma maombi ya kusaini cheti;
  • Msaada ulioongezwa wa njia za usambazaji kupitia IPsec (VTI);
  • Usawazishaji wa lakabu, VHID na wijeti hutekelezwa kupitia XMLRPC;
  • Imeongeza uwezo wa kuthibitisha katika seva mbadala ya Wavuti na IPsec kupitia PAM;
  • Msaada ulioongezwa wa kuunganisha kupitia mnyororo wa wakala;
  • Ilianzisha uwezo wa kutumia vikundi kusanidi haki za muunganisho wa seva mbadala;
  • Programu-jalizi za Netdata, WireGuard, Maltrail na Mail-Backup (PGP) zimetayarishwa. Seva za Dpinger na DHCP zimewekwa kwenye mfumo wa programu-jalizi;
  • Tafsiri zilizosasishwa kwa Kirusi;
  • Matoleo mapya ya Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 na Squid 4 yanatumika.

Chanzo: opennet.ru

Kuongeza maoni