Kutolewa kwa vifaa vya usambazaji kwa kuunda firewalls OPNsense 21.7 kulifanyika, ambayo ni tawi la mradi wa pfSense, iliyoundwa kwa lengo la kuunda kit cha usambazaji wazi kabisa ambacho kinaweza kuwa na utendaji katika kiwango cha ufumbuzi wa kibiashara kwa kupeleka firewalls na lango la mtandao. . Tofauti na pfSense, mradi huo umewekwa kama haudhibitiwi na kampuni moja, iliyoandaliwa kwa ushiriki wa moja kwa moja wa jamii na ina mchakato wa uwazi kabisa wa maendeleo, na pia kutoa fursa ya kutumia maendeleo yake yoyote katika bidhaa za wahusika wengine, pamoja na biashara. wale. Msimbo wa chanzo wa vipengele vya usambazaji, pamoja na zana zinazotumiwa kwa kuunganisha, zinasambazwa chini ya leseni ya BSD. Makusanyiko yanatayarishwa kwa namna ya LiveCD na picha ya mfumo wa kurekodi kwenye anatoa za Flash (422 MB).
ΠΠ°Π·ΠΎΠ²Π°Ρ Π½Π°ΡΠΈΠ½ΠΊΠ° Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° ΠΎΡΠ½ΠΎΠ²ΡΠ²Π°Π΅ΡΡΡ Π½Π° ΠΊΠΎΠ΄Π΅ HardenedBSD, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°ΡΡΠ΅ΠΌ ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ ΡΠΎΡΠΊ FreeBSD, Π² ΠΊΠΎΡΠΎΡΡΠΉ ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠΎΠ²Π°Π½Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΡ Π·Π°ΡΠΈΡΡ ΠΈ ΡΠ΅Ρ Π½ΠΈΠΊΠΈ ΠΏΡΠΎΡΠΈΠ²ΠΎΠ΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΌΠ΅ΡΠΎΠ΄Π°ΠΌ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ. Π‘ΡΠ΅Π΄ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠ΅ΠΉ OPNsense ΠΌΠΎΠΆΠ½ΠΎ Π²ΡΠ΄Π΅Π»ΠΈΡΡ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ ΠΎΡΠΊΡΡΡΡΠΉ ΡΠ±ΠΎΡΠΎΡΠ½ΡΠΉ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ, Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ Π² ΡΠΎΡΠΌΠ΅ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² ΠΏΠΎΠ²Π΅ΡΡ ΠΎΠ±ΡΡΠ½ΠΎΠ³ΠΎ FreeBSD, ΡΡΠ΅Π΄ΡΡΠ²Π° Π±Π°Π»Π°Π½ΡΠΈΡΠΎΠ²ΠΊΠΈ Π½Π°Π³ΡΡΠ·ΠΊΠΈ, web-ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π΄Π»Ρ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΠΊ ΡΠ΅ΡΠΈ (Captive portal), Π½Π°Π»ΠΈΡΠΈΠ΅ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠΎΠ² ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠΎΡΡΠΎΡΠ½ΠΈΠΉ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠΉ (stateful firewall Π½Π° ΠΎΡΠ½ΠΎΠ²Π΅ pf), Π·Π°Π΄Π°Π½ΠΈΠ΅ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠΉ ΠΏΡΠΎΠΏΡΡΠΊΠ½ΠΎΠΉ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡΠΈ, ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΡ ΡΡΠ°ΡΠΈΠΊΠ°, ΡΠΎΠ·Π΄Π°Π½ΠΈΠ΅ VPN Π½Π° Π±Π°Π·Π΅ IPsec, OpenVPN ΠΈ PPTP, ΠΈΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡ Ρ LDAP ΠΈ RADIUS, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° DDNS (Dynamic DNS), ΡΠΈΡΡΠ΅ΠΌΠ° Π½Π°Π³Π»ΡΠ΄Π½ΡΡ ΠΎΡΡΡΡΠΎΠ² ΠΈ Π³ΡΠ°ΡΠΈΠΊΠΎΠ².
Usambazaji hutoa zana za kuunda usanidi unaostahimili makosa kulingana na utumiaji wa itifaki ya CARP na kukuruhusu kuzindua, pamoja na firewall kuu, nodi ya chelezo ambayo itasawazishwa kiotomatiki katika kiwango cha usanidi na itachukua mzigo ndani. tukio la kushindwa kwa node ya msingi. Msimamizi hutolewa kiolesura cha kisasa na rahisi kwa ajili ya kusanidi ngome, iliyojengwa kwa kutumia mfumo wa wavuti wa Bootstrap.
Miongoni mwa mabadiliko:
- ΠΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ² ΠΎΡΠ½ΠΎΠ²Π°Π½ Π½Π° Π½Π°ΡΠ°Π±ΠΎΡΠΊΠ°Ρ HardenedBSD 12.1. Π ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΌ Π²ΡΠΏΡΡΠΊΠ΅ 22.1 ΠΏΠ»Π°Π½ΠΈΡΡΠ΅ΡΡΡ ΠΏΠ΅ΡΠ΅ΠΉΡΠΈ Π½Π° FreeBSD 13.
- ΠΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ Π½ΠΎΠ²ΡΠΉ ΠΈΠ½ΡΡΠ°Π»Π»ΡΡΠΎΡ, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΡΡΠΈΠΉ Π²ΡΡΡΠΎΠ΅Π½Π½ΡΡ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ Π½Π° ΡΠ°Π·Π΄Π΅Π»Ρ Ρ ΡΠ°ΠΉΠ»ΠΎΠ²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠΎΠΉ ZFS ΠΈ ΠΏΡΠΈΠ³ΠΎΠ΄Π½ΡΠΉ Π΄Π»Ρ ΡΠ°Π±ΠΎΡΡ Π² Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΡ ΠΌΠ°ΡΠΈΠ½Π°Ρ , Π² ΠΊΠΎΡΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ UEFI.
- ΠΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠ°Π½ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π΄Π»Ρ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΏΡΠΎΡΠΈΠ²ΠΎΠΊ.
- Π Π»ΠΎΠ³Π΅, ΠΎΡΡΠ°ΠΆΠ°ΡΡΠ΅ΠΌ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ ΡΡΠ°ΡΠΈΠΊΠ°, ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΎ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΡ Π°ΠΊΡΡΠ°Π»ΡΠ½ΡΡ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡΠΎΠ² ΠΏΡΠ°Π²ΠΈΠ» Π΄Π»Ρ ΠΈΠ·Π±Π΅ΠΆΠ°Π½ΠΈΡ Π½Π΅Π²Π΅ΡΠ½ΠΎΠΉ ΡΡΠ°ΠΊΡΠΎΠ²ΠΊΠΈ ΠΏΠΎΡΠ»Π΅ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ Π½Π°Π±ΠΎΡΠ° ΠΏΡΠ°Π²ΠΈΠ».
- Π ΡΠ°Π±Π»ΠΎΠ½Ρ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠ΅ Π°ΡΡΠΎΡΠΈΠΈΡΠΎΠ²Π°ΡΡ Π½Π°Π±ΠΎΡ ΡΠ΅ΡΠ΅ΠΉ, Ρ ΠΎΡΡΠΎΠ² ΠΈ ΠΏΠΎΡΡΠΎΠ² Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΡΠΌ ΡΠΈΠΌΠ²ΠΎΠ»ΡΠ½ΡΠΌ ΠΈΠΌΠ΅Π½Π΅ΠΌ Π² ΠΏΡΠ°Π²ΠΈΠ»Π°Ρ ΠΌΠ΅ΠΆΡΠ΅ΡΠ΅Π²ΠΎΠ³ΠΎ ΡΠΊΡΠ°Π½Π° (aliases), Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΊΠ°Π·Π°Π½ΠΈΡ Π±ΠΈΡΠΎΠ²ΡΡ ΠΌΠ°ΡΠΎΠΊ (wildcard mask) Π² ΡΠ΅ΡΠ΅Π²ΡΡ ΠΌΠ°ΡΠΊΠ°Ρ .
Chanzo: opennet.ru