ΠΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ ΡΠ΅Π»ΠΈΠ· Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° Π΄Π»Ρ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ ΠΌΠ΅ΠΆΡΠ΅ΡΠ΅Π²ΡΡ ΡΠΊΡΠ°Π½ΠΎΠ² OPNsense 22.7, ΠΊΠΎΡΠΎΡΡΠΉ ΡΠ²Π»ΡΠ΅ΡΡΡ ΠΎΡΠ²Π΅ΡΠ²Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΎΡ ΠΏΡΠΎΠ΅ΠΊΡΠ° pfSense, ΡΠΎΠ·Π΄Π°Π½Π½ΡΠΌ Ρ ΡΠ΅Π»ΡΡ ΡΡΠΎΡΠΌΠΈΡΠΎΠ²Π°ΡΡ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ ΠΎΡΠΊΡΡΡΡΠΉ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ², ΠΊΠΎΡΠΎΡΡΠΉ ΠΌΠΎΠ³ Π±Ρ ΠΎΠ±Π»Π°Π΄Π°ΡΡ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΡΡ Π½Π° ΡΡΠΎΠ²Π½Π΅ ΠΊΠΎΠΌΠΌΠ΅ΡΡΠ΅ΡΠΊΠΈΡ ΡΠ΅ΡΠ΅Π½ΠΈΠΉ Π΄Π»Ρ ΡΠ°Π·Π²ΡΡΡΡΠ²Π°Π½ΠΈΡ ΠΌΠ΅ΠΆΡΠ΅ΡΠ΅Π²ΡΡ ΡΠΊΡΠ°Π½ΠΎΠ² ΠΈ ΡΠ΅ΡΠ΅Π²ΡΡ ΡΠ»ΡΠ·ΠΎΠ². Π ΠΎΡΠ»ΠΈΡΠΈΠ΅ ΠΎΡ pfSense, ΠΏΡΠΎΠ΅ΠΊΡ ΠΏΠΎΠ·ΠΈΡΠΈΠΎΠ½ΠΈΡΡΠ΅ΡΡΡ ΠΊΠ°ΠΊ Π½Π΅ΠΏΠΎΠ΄ΠΊΠΎΠ½ΡΡΠΎΠ»ΡΠ½ΡΠΉ ΠΎΠ΄Π½ΠΎΠΉ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, ΡΠ°Π·Π²ΠΈΠ²Π°Π΅ΠΌΡΠΉ ΠΏΡΠΈ Π½Π΅ΠΏΠΎΡΡΠ΅Π΄ΡΡΠ²Π΅Π½Π½ΠΎΠΌ ΡΡΠ°ΡΡΠΈΠΈ ΡΠΎΠΎΠ±ΡΠ΅ΡΡΠ²Π° ΠΈ ΠΎΠ±Π»Π°Π΄Π°ΡΡΠΈΠΉ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ ΠΏΡΠΎΠ·ΡΠ°ΡΠ½ΡΠΌ ΠΏΡΠΎΡΠ΅ΡΡΠΎΠΌ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠΈ, Π° ΡΠ°ΠΊΠΆΠ΅ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΡΡΠΈΠΉ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ Π»ΡΠ±ΡΡ ΡΠ²ΠΎΠΈΡ Π½Π°ΡΠ°Π±ΠΎΡΠΎΠΊ Π² ΡΡΠΎΡΠΎΠ½Π½ΠΈΡ ΠΏΡΠΎΠ΄ΡΠΊΡΠ°Ρ , Π² ΡΠΎΠΌ ΡΠΈΡΠ»Π΅ ΠΊΠΎΠΌΠΌΠ΅ΡΡΠ΅ΡΠΊΠΈΡ . ΠΡΡ ΠΎΠ΄Π½ΡΠ΅ ΡΠ΅ΠΊΡΡΡ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΎΠ² Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π°, Π° ΡΠ°ΠΊΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΠ΅ Π΄Π»Ρ ΡΠ±ΠΎΡΠΊΠΈ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΡ, ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½ΡΡΡΡΡ ΠΏΠΎΠ΄ Π»ΠΈΡΠ΅Π½Π·ΠΈΠ΅ΠΉ BSD. Π‘Π±ΠΎΡΠΊΠΈ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½Ρ Π² ΡΠΎΡΠΌΠ΅ LiveCD ΠΈ ΡΠΈΡΡΠ΅ΠΌΠ½ΠΎΠ³ΠΎ ΠΎΠ±ΡΠ°Π·Π° Π΄Π»Ρ Π·Π°ΠΏΠΈΡΠΈ Π½Π° Flash-Π½Π°ΠΊΠΎΠΏΠΈΡΠ΅Π»ΠΈ (347 ΠΠ).
Maudhui ya msingi ya usambazaji yanatokana na msimbo wa FreeBSD. Miongoni mwa vipengele vya OPNsense ni zana ya kujenga wazi kabisa, uwezo wa kusakinisha kwa namna ya vifurushi juu ya FreeBSD ya kawaida, zana za kusawazisha mzigo, interface ya wavuti ya kuandaa miunganisho ya watumiaji kwenye mtandao (Captive portal), uwepo wa mifumo. kwa kufuatilia hali za muunganisho (firewall ya hali ya juu kulingana na pf), kuweka mipaka ya kipimo data, kuchuja trafiki, kuunda VPN kulingana na IPsec, OpenVPN na PPTP, ushirikiano na LDAP na RADIUS, usaidizi wa DDNS (Dynamic DNS), mfumo wa ripoti za kuona na grafu.
Usambazaji hutoa zana za kuunda usanidi unaostahimili makosa kulingana na utumiaji wa itifaki ya CARP na kukuruhusu kuzindua, pamoja na firewall kuu, nodi ya chelezo ambayo itasawazishwa kiotomatiki katika kiwango cha usanidi na itachukua mzigo ndani. tukio la kushindwa kwa node ya msingi. Msimamizi hutolewa kiolesura cha kisasa na rahisi kwa ajili ya kusanidi ngome, iliyojengwa kwa kutumia mfumo wa wavuti wa Bootstrap.
Miongoni mwa mabadiliko:
- ΠΡΡΡΠ΅ΡΡΠ²Π»ΡΠ½ ΠΏΠ΅ΡΠ΅Ρ ΠΎΠ΄ Π½Π° Π²Π΅ΡΠΊΡ FreeBSD 13.1.
- ΠΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ Π²Π΅ΡΡΠΈΠΈ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΡ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ ΠΈΠ· ΠΏΠΎΡΡΠΎΠ², Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Intel QuickAssist (QAT).
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠ΅Ρ Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Stacked VLAN (ΠΌΠ½ΠΎΠ³ΠΎΡΠ»ΠΎΠΉΠ½Π°Ρ ΠΈΠ½ΠΊΠ°ΠΏΡΡΠ»ΡΡΠΈΡ ΡΠ΅Π³ΠΎΠ² VLAN).
- Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌ Π·Π°ΡΠΈΡΡ ΠΎΡ DDoS, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ SYN cookie.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ ΠΏΠ»Π°Π³ΠΈΠ½Ρ APCUPSD ΠΈ CrowdSec.
Chanzo: opennet.ru