ProHoster > blog > habari za mtandao > Kutolewa kwa vifaa vya usambazaji vya kuunda ngome za OPNsense 22.7

Kutolewa kwa vifaa vya usambazaji vya kuunda ngome za OPNsense 22.7

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ Ρ€Π΅Π»ΠΈΠ· дистрибутива для создания мСТсСтСвых экранов OPNsense 22.7, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ являСтся ΠΎΡ‚Π²Π΅Ρ‚Π²Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΎΡ‚ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° pfSense, созданным с Ρ†Π΅Π»ΡŒΡŽ ΡΡ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ дистрибутив, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠ³ Π±Ρ‹ ΠΎΠ±Π»Π°Π΄Π°Ρ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒΡŽ Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ коммСрчСских Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ для развёртывания мСТсСтСвых экранов ΠΈ сСтСвых шлюзов. Π’ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ ΠΎΡ‚ pfSense, ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ позиционируСтся ΠΊΠ°ΠΊ Π½Π΅ΠΏΠΎΠ΄ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ ΠΎΠ΄Π½ΠΎΠΉ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, Ρ€Π°Π·Π²ΠΈΠ²Π°Π΅ΠΌΡ‹ΠΉ ΠΏΡ€ΠΈ нСпосрСдствСнном участии сообщСства ΠΈ ΠΎΠ±Π»Π°Π΄Π°ΡŽΡ‰ΠΈΠΉ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΏΡ€ΠΎΠ·Ρ€Π°Ρ‡Π½Ρ‹ΠΌ процСссом Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‰ΠΈΠΉ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования Π»ΡŽΠ±Ρ‹Ρ… своих Π½Π°Ρ€Π°Π±ΠΎΡ‚ΠΎΠΊ Π² сторонних ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ…, Π² Ρ‚ΠΎΠΌ числС коммСрчСских. Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹Π΅ тСксты ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² дистрибутива, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Π΅ для сборки инструмСнты, Ρ€Π°ΡΠΏΡ€ΠΎΡΡ‚Ρ€Π°Π½ΡΡŽΡ‚ΡΡ ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ BSD. Π‘Π±ΠΎΡ€ΠΊΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Ρ‹ Π² Ρ„ΠΎΡ€ΠΌΠ΅ LiveCD ΠΈ систСмного ΠΎΠ±Ρ€Π°Π·Π° для записи Π½Π° Flash-Π½Π°ΠΊΠΎΠΏΠΈΡ‚Π΅Π»ΠΈ (347 ΠœΠ‘).

Maudhui ya msingi ya usambazaji yanatokana na msimbo wa FreeBSD. Miongoni mwa vipengele vya OPNsense ni zana ya kujenga wazi kabisa, uwezo wa kusakinisha kwa namna ya vifurushi juu ya FreeBSD ya kawaida, zana za kusawazisha mzigo, interface ya wavuti ya kuandaa miunganisho ya watumiaji kwenye mtandao (Captive portal), uwepo wa mifumo. kwa kufuatilia hali za muunganisho (firewall ya hali ya juu kulingana na pf), kuweka mipaka ya kipimo data, kuchuja trafiki, kuunda VPN kulingana na IPsec, OpenVPN na PPTP, ushirikiano na LDAP na RADIUS, usaidizi wa DDNS (Dynamic DNS), mfumo wa ripoti za kuona na grafu.

Usambazaji hutoa zana za kuunda usanidi unaostahimili makosa kulingana na utumiaji wa itifaki ya CARP na kukuruhusu kuzindua, pamoja na firewall kuu, nodi ya chelezo ambayo itasawazishwa kiotomatiki katika kiwango cha usanidi na itachukua mzigo ndani. tukio la kushindwa kwa node ya msingi. Msimamizi hutolewa kiolesura cha kisasa na rahisi kwa ajili ya kusanidi ngome, iliyojengwa kwa kutumia mfumo wa wavuti wa Bootstrap.

Miongoni mwa mabadiliko:

  • ΠžΡΡƒΡ‰Π΅ΡΡ‚Π²Π»Ρ‘Π½ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ Π½Π° Π²Π΅Ρ‚ΠΊΡƒ FreeBSD 13.1.
  • ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ вСрсии Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ ΠΈΠ· ΠΏΠΎΡ€Ρ‚ΠΎΠ², Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Intel QuickAssist (QAT).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Stacked VLAN (многослойная инкапсуляция Ρ‚Π΅Π³ΠΎΠ² VLAN).
  • Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ DDoS, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ SYN cookie.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹ APCUPSD ΠΈ CrowdSec.

    • Chanzo: opennet.ru

Kuongeza maoni