6 மாத வளர்ச்சிக்குப் பிறகு ஃபயர்வால்களை உருவாக்குவதற்கான விநியோக கருவியின் வெளியீடு , இது ஃபயர்வால்கள் மற்றும் நெட்வொர்க் கேட்வேகளை வரிசைப்படுத்துவதற்கான வணிக தீர்வுகளின் செயல்பாட்டைக் கொண்டிருக்கும் முற்றிலும் திறந்த விநியோகத்தை உருவாக்கும் குறிக்கோளுடன் உருவாக்கப்பட்ட pfSense திட்டத்தின் ஒரு பகுதியாகும். pfSense போலல்லாமல், திட்டம் ஒரு நிறுவனத்தால் கட்டுப்படுத்தப்படவில்லை, சமூகத்தின் நேரடி பங்கேற்புடன் உருவாக்கப்பட்டது மற்றும் முற்றிலும் வெளிப்படையான மேம்பாட்டு செயல்முறையைக் கொண்டுள்ளது, அத்துடன் வணிகம் உட்பட மூன்றாம் தரப்பு தயாரிப்புகளில் அதன் எந்தவொரு வளர்ச்சியையும் பயன்படுத்துவதற்கான வாய்ப்பை வழங்குகிறது. ஒன்றை. விநியோகக் கூறுகளின் மூல நூல்கள், அசெம்பிளிக்காகப் பயன்படுத்தப்படும் கருவிகள், BSD உரிமத்தின் கீழ். கூட்டங்கள் லைவ்சிடி மற்றும் ஃபிளாஷ் டிரைவ்களில் (290 எம்பி) பதிவு செய்வதற்கான சிஸ்டம் இமேஜ் வடிவில்.
விநியோகத்தின் அடிப்படை உள்ளடக்கம் குறியீட்டை அடிப்படையாகக் கொண்டது , இது FreeBSD இன் ஒத்திசைக்கப்பட்ட ஃபோர்க்கை ஆதரிக்கிறது, இது பாதிப்புகளை சுரண்டுவதை எதிர்ப்பதற்கு கூடுதல் பாதுகாப்பு வழிமுறைகள் மற்றும் நுட்பங்களை ஒருங்கிணைக்கிறது. மத்தியில் OPNsense ஐ முற்றிலும் திறந்த அசெம்பிளி கருவித்தொகுப்பு, வழக்கமான FreeBSD இன் மேல் தொகுப்புகள் வடிவில் நிறுவும் திறன், சுமை சமநிலை கருவிகள், நெட்வொர்க்கிற்கான பயனர் இணைப்புகளை ஒழுங்கமைப்பதற்கான ஒரு வலை இடைமுகம் (கேப்டிவ் போர்டல்), அதற்கான வழிமுறைகள் ஆகியவற்றால் வேறுபடுத்தி அறியலாம். கண்காணிப்பு இணைப்பு நிலைகள் (pf அடிப்படையிலான ஃபயர்வால்), கட்டுப்பாடுகள் அலைவரிசை அமைத்தல், போக்குவரத்து வடிகட்டுதல், IPsec, OpenVPN மற்றும் PPTP அடிப்படையில் VPN உருவாக்குதல், LDAP மற்றும் RADIUS உடன் ஒருங்கிணைப்பு, DDNS (டைனமிக் DNS), காட்சி அறிக்கைகள் மற்றும் வரைபடங்களின் அமைப்பு .
கூடுதலாக, விநியோகமானது CARP நெறிமுறையின் பயன்பாட்டின் அடிப்படையில் தவறு-சகிப்புத்தன்மை உள்ளமைவுகளை உருவாக்குவதற்கான கருவிகளை வழங்குகிறது மற்றும் பிரதான ஃபயர்வாலுடன் கூடுதலாக, உள்ளமைவு மட்டத்தில் தானாக ஒத்திசைக்கப்படும் ஒரு காப்பு முனையைத் தொடங்க உங்களை அனுமதிக்கிறது. முதன்மை முனை தோல்வி ஏற்பட்டால் சுமை. பூட்ஸ்டார்ப் வலை கட்டமைப்பைப் பயன்படுத்தி கட்டமைக்கப்பட்ட ஃபயர்வாலை உள்ளமைப்பதற்கான நவீன மற்றும் எளிமையான இடைமுகம் நிர்வாகிக்கு வழங்கப்படுகிறது.
புதிய பதிப்பில்:
- Syslog-ng ஐப் பயன்படுத்தி தொலை சேவையகத்திற்கு பதிவுகளை அனுப்பும் உள்ளமைந்த திறன்;
- தானாக உருவாக்கப்பட்ட பாக்கெட் வடிகட்டி விதிகளைப் பார்ப்பதற்கு ஒரு தனி பட்டியல் சேர்க்கப்பட்டது;
- அனைத்து பாக்கெட் வடிகட்டி விதிகளுக்கான புள்ளிவிவரங்கள் சேர்க்கப்பட்டன;
- மேம்படுத்தப்பட்ட நிர்வாகம் ஃபயர்வால் விதிகளில் (ஹோஸ்ட்கள், போர்ட் எண்கள் மற்றும் சப்நெட்டுகளுக்குப் பதிலாக மாறிகளைப் பயன்படுத்த உங்களை அனுமதிக்கிறது). JSON வடிவத்தில் மாற்றுப்பெயர்களை இறக்குமதி மற்றும் ஏற்றுமதி செய்யும் திறன் சேர்க்கப்பட்டது. புனைப்பெயர்களுக்கான புள்ளிவிவரங்களைப் பராமரிக்க விருப்பத் திறன் உள்ளது;
- நுழைவாயில்களை செயலாக்குதல் மற்றும் மாற்றுவதற்கான குறியீடு மீண்டும் எழுதப்பட்டது;
- LDAP குழுக்களை ஒத்திசைக்கும் திறனை செயல்படுத்தியது;
- சான்றிதழ் கையொப்ப கோரிக்கைகளை அனுப்பும் திறன் சேர்க்கப்பட்டது;
- IPsec (VTI) வழியாக வழிகளை அனுப்புவதற்கான ஆதரவு சேர்க்கப்பட்டது;
- மாற்றுப்பெயர்கள், VHIDகள் மற்றும் விட்ஜெட்டுகளின் ஒத்திசைவு XMLRPC வழியாக செயல்படுத்தப்படுகிறது;
- PAM வழியாக வெப் ப்ராக்ஸி மற்றும் IPsec இல் அங்கீகரிக்கும் திறன் சேர்க்கப்பட்டது;
- ப்ராக்ஸி சங்கிலி வழியாக இணைப்பதற்கான ஆதரவு சேர்க்கப்பட்டது;
- ப்ராக்ஸி இணைப்பு சலுகைகளை உள்ளமைக்க குழுக்களைப் பயன்படுத்தும் திறனை அறிமுகப்படுத்தியது;
- Netdata, WireGuard, Maltrail மற்றும் Mail-Backup (PGP) ஆகியவற்றுக்கான செருகுநிரல்கள் தயார் செய்யப்பட்டுள்ளன. Dpinger மற்றும் DHCP சேவையகங்கள் செருகுநிரல் அமைப்புக்கு மாற்றப்பட்டுள்ளன;
- ரஷ்ய மொழியில் புதுப்பிக்கப்பட்ட மொழிபெயர்ப்புகள்;
- Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 மற்றும் Squid 4 ஆகியவற்றின் புதிய பதிப்புகள் பயன்படுத்தப்படுகின்றன.
ஆதாரம்: opennet.ru