OPNsense 23.1 ஃபயர்வால்களை உருவாக்குவதற்கான விநியோகக் கருவியின் வெளியீடு உருவாக்கப்பட்டுள்ளது, இது pfSense திட்டத்தின் ஒரு கிளையாகும், இது ஃபயர்வால்கள் மற்றும் நெட்வொர்க்கைப் பயன்படுத்துவதற்கான வணிகத் தீர்வுகளின் மட்டத்தில் செயல்படக்கூடிய முற்றிலும் திறந்த விநியோகக் கருவியை உருவாக்கும் குறிக்கோளுடன் உருவாக்கப்பட்டது. நுழைவாயில்கள். pfSense போலல்லாமல், திட்டமானது ஒரு நிறுவனத்தால் கட்டுப்படுத்தப்படவில்லை, சமூகத்தின் நேரடி பங்கேற்புடன் உருவாக்கப்பட்டது மற்றும் முற்றிலும் வெளிப்படையான மேம்பாட்டு செயல்முறையைக் கொண்டுள்ளது, அத்துடன் வணிகம் உட்பட மூன்றாம் தரப்பு தயாரிப்புகளில் அதன் எந்தவொரு வளர்ச்சியையும் பயன்படுத்துவதற்கான வாய்ப்பை வழங்குகிறது. ஒன்றை. விநியோகக் கூறுகளின் மூலக் குறியீடு, அசெம்பிளிக்காகப் பயன்படுத்தப்படும் கருவிகள் ஆகியவை BSD உரிமத்தின் கீழ் விநியோகிக்கப்படுகின்றன. ஃபிளாஷ் டிரைவ்களில் (399 எம்பி) பதிவு செய்வதற்கான லைவ்சிடி மற்றும் சிஸ்டம் இமேஜ் வடிவில் அசெம்பிளிகள் தயாரிக்கப்படுகின்றன.
விநியோகத்தின் அடிப்படை உள்ளடக்கம் FreeBSD குறியீட்டை அடிப்படையாகக் கொண்டது. OPNsense இன் அம்சங்களில், முற்றிலும் திறந்த உருவாக்க கருவித்தொகுப்பு, வழக்கமான FreeBSD இன் மேல் தொகுப்புகள் வடிவில் நிறுவும் திறன், சுமை சமநிலை கருவிகள், நெட்வொர்க்கிற்கான பயனர் இணைப்புகளை ஒழுங்கமைப்பதற்கான வலை இடைமுகம் (கேப்டிவ் போர்டல்), பொறிமுறைகளின் இருப்பு ஆகியவை அடங்கும். இணைப்பு நிலைகளைக் கண்காணிப்பதற்கு (pf அடிப்படையில் நிலையான ஃபயர்வால்), அலைவரிசை வரம்புகளை அமைத்தல், போக்குவரத்து வடிகட்டுதல், IPsec, OpenVPN மற்றும் PPTP அடிப்படையில் VPN உருவாக்குதல், LDAP மற்றும் RADIUS உடன் ஒருங்கிணைத்தல், DDNS (டைனமிக் DNS), காட்சி அறிக்கைகள் அமைப்பு மற்றும் வரைபடங்கள்.
விநியோகமானது CARP நெறிமுறையின் பயன்பாட்டின் அடிப்படையில் தவறு-சகிப்புத்தன்மை உள்ளமைவுகளை உருவாக்குவதற்கான கருவிகளை வழங்குகிறது மற்றும் பிரதான ஃபயர்வாலுக்கு கூடுதலாக, உள்ளமைவு மட்டத்தில் தானாக ஒத்திசைக்கப்படும் ஒரு காப்பு முனையைத் தொடங்க உங்களை அனுமதிக்கிறது. முதன்மை முனையின் தோல்வியின் நிகழ்வு. பூட்ஸ்டார்ப் வலை கட்டமைப்பைப் பயன்படுத்தி கட்டமைக்கப்பட்ட ஃபயர்வாலை உள்ளமைப்பதற்கான நவீன மற்றும் எளிமையான இடைமுகம் நிர்வாகிக்கு வழங்கப்படுகிறது.
மாற்றங்களில்:
- FreeBSD 13-STABLE கிளையிலிருந்து மாற்றங்கள் மாற்றப்பட்டுள்ளன.
- போர்ட்களில் இருந்து கூடுதல் நிரல்களின் புதுப்பிக்கப்பட்ட பதிப்புகள், எடுத்துக்காட்டாக, php 8.1.14 மற்றும் sudo 1.9.12p2.
- புதிய DNS-அடிப்படையிலான பிளாக்லிஸ்ட் செயல்படுத்தல் சேர்க்கப்பட்டது, பைத்தானில் மீண்டும் எழுதப்பட்டது மற்றும் பல்வேறு விளம்பரம் மற்றும் தீங்கிழைக்கும் உள்ளடக்க தடுப்பு பட்டியல்களை ஆதரிக்கிறது.
- வரம்பற்ற டிஎன்எஸ் சேவையகத்தின் செயல்பாட்டில் புள்ளிவிவரங்களின் குவிப்பு மற்றும் காட்சி வழங்கப்படுகிறது, இது பயனர்கள் தொடர்பாக டிஎன்எஸ் போக்குவரத்தைக் கண்காணிக்க உங்களை அனுமதிக்கிறது.
- புதிய வகை BGP ASN ஃபயர்வால்கள் சேர்க்கப்பட்டது.
- IPv6 கட்டுப்பாட்டு நெறிமுறையைத் தேர்ந்தெடுத்து இயக்க PPPoEv6 தனிமைப்படுத்தப்பட்ட பயன்முறை சேர்க்கப்பட்டது.
- DHCPv6 இல்லாமல் SLAAC WAN இடைமுகங்களுக்கான ஆதரவு சேர்க்கப்பட்டது.
- பாக்கெட் பிடிப்பு மற்றும் IPsec நிர்வாகத்திற்கான கூறுகள் MVC கட்டமைப்பிற்கு மாற்றப்பட்டன, இது அவற்றில் API மேலாண்மை ஆதரவை செயல்படுத்துவதை சாத்தியமாக்கியது.
- IPsec அமைப்புகள் swanctl.conf கோப்பிற்கு நகர்த்தப்பட்டுள்ளன.
- os-sslh செருகுநிரல் சேர்க்கப்பட்டுள்ளது, இது ஒரு நெட்வொர்க் போர்ட் 443 மூலம் HTTPS, SSH, OpenVPN, tinc மற்றும் XMPP இணைப்புகளை மல்டிபிளக்ஸ் செய்ய அனுமதிக்கிறது.
- os-ddclient (Dynamic DNS Client) செருகுநிரல் இப்போது Azure உட்பட உங்கள் சொந்த பின்தளங்களைப் பயன்படுத்தும் திறனை வழங்குகிறது.
- VPN WireGuard உடனான os-wireguard செருகுநிரல் கர்னல் தொகுதியைப் பயன்படுத்த முன்னிருப்பாக மாற்றப்பட்டது (பயனர் மட்டத்தில் உள்ள பழைய செயல்பாட்டு முறை தனி os-wireguard-go செருகுநிரலுக்கு நகர்த்தப்பட்டது).
ஆதாரம்: opennet.ru