Kutolewa kwa vifaa vya usambazaji kwa ajili ya kuunda firewalls OPNsense 23.1 imetolewa, ambayo ni tawi la mradi wa pfSense, iliyoundwa kwa lengo la kuunda kit cha usambazaji kilicho wazi kabisa ambacho kinaweza kuwa na utendaji katika kiwango cha ufumbuzi wa kibiashara kwa kupeleka firewalls na mtandao. malango. Tofauti na pfSense, mradi huo umewekwa kama haudhibitiwi na kampuni moja, iliyoandaliwa kwa ushiriki wa moja kwa moja wa jamii na ina mchakato wa uwazi kabisa wa maendeleo, na pia kutoa fursa ya kutumia maendeleo yake yoyote katika bidhaa za wahusika wengine, pamoja na biashara. wale. Msimbo wa chanzo wa vipengele vya usambazaji, pamoja na zana zinazotumiwa kwa kuunganisha, zinasambazwa chini ya leseni ya BSD. Makusanyiko yanatayarishwa kwa njia ya LiveCD na picha ya mfumo wa kurekodi kwenye anatoa za Flash (399 MB).
Maudhui ya msingi ya usambazaji yanatokana na msimbo wa FreeBSD. Miongoni mwa vipengele vya OPNsense ni zana ya kujenga wazi kabisa, uwezo wa kusakinisha kwa namna ya vifurushi juu ya FreeBSD ya kawaida, zana za kusawazisha mzigo, interface ya wavuti ya kuandaa miunganisho ya watumiaji kwenye mtandao (Captive portal), uwepo wa mifumo. kwa kufuatilia hali za muunganisho (firewall ya hali ya juu kulingana na pf), kuweka mipaka ya kipimo data, kuchuja trafiki, kuunda VPN kulingana na IPsec, OpenVPN na PPTP, ushirikiano na LDAP na RADIUS, usaidizi wa DDNS (Dynamic DNS), mfumo wa ripoti za kuona na grafu.
Usambazaji hutoa zana za kuunda usanidi unaostahimili makosa kulingana na utumiaji wa itifaki ya CARP na kukuruhusu kuzindua, pamoja na firewall kuu, nodi ya chelezo ambayo itasawazishwa kiotomatiki katika kiwango cha usanidi na itachukua mzigo ndani. tukio la kushindwa kwa node ya msingi. Msimamizi hutolewa kiolesura cha kisasa na rahisi kwa ajili ya kusanidi ngome, iliyojengwa kwa kutumia mfumo wa wavuti wa Bootstrap.
Miongoni mwa mabadiliko:
- Mabadiliko kutoka kwa tawi la FreeBSD 13-STABLE yamehamishwa.
- Matoleo yaliyosasishwa ya programu za ziada kutoka kwa bandari, kwa mfano, php 8.1.14 na sudo 1.9.12p2.
- Utekelezaji mpya wa orodha ya waliozuia kulingana na DNS umeongezwa, kuandikwa upya katika Python na kusaidia orodha mbalimbali za matangazo na maudhui hasidi.
- Mkusanyiko na maonyesho ya takwimu juu ya uendeshaji wa seva ya DNS isiyofungwa hutolewa, ambayo inakuwezesha kufuatilia trafiki ya DNS kuhusiana na watumiaji.
- Imeongeza aina mpya ya ngome za BGP ASN.
- Imeongeza hali ya pekee ya PPPoEv6 ili kuwasha Itifaki ya Udhibiti ya IPv6 kwa kuchagua.
- Usaidizi ulioongezwa kwa violesura vya SLAAC WAN bila DHCPv6.
- Vipengele vya kukamata pakiti na usimamizi wa IPsec vilihamishiwa kwenye mfumo wa MVC, ambao ulifanya iwezekanavyo kutekeleza usaidizi wa usimamizi wa API ndani yao.
- Mipangilio ya IPsec imehamishwa hadi kwenye faili ya swanctl.conf.
- Programu-jalizi ya os-sslh imejumuishwa, hukuruhusu kuzidisha miunganisho ya HTTPS, SSH, OpenVPN, tinc na XMPP kupitia lango moja ya mtandao 443.
- Programu-jalizi ya os-ddclient (Dynamic DNS Client) sasa inatoa uwezo wa kutumia mazingira yako ya nyuma, ikiwa ni pamoja na Azure.
- Programu-jalizi ya os-wireguard yenye VPN WireGuard imewashwa kwa chaguo-msingi ili kutumia moduli ya kernel (hali ya zamani ya utendakazi katika kiwango cha mtumiaji imehamishwa hadi kwenye programu-jalizi tofauti ya os-wireguard-go).
Chanzo: opennet.ru