OPNsense 23.1 ఫైర్వాల్లను రూపొందించడానికి డిస్ట్రిబ్యూషన్ కిట్ విడుదల చేయబడింది, ఇది pfSense ప్రాజెక్ట్ యొక్క శాఖ, ఇది ఫైర్వాల్లు మరియు నెట్వర్క్లను అమలు చేయడానికి వాణిజ్య పరిష్కారాల స్థాయిలో కార్యాచరణను కలిగి ఉండే పూర్తిగా ఓపెన్ డిస్ట్రిబ్యూషన్ కిట్ను రూపొందించే లక్ష్యంతో రూపొందించబడింది. ముఖద్వారాలు. pfSense వలె కాకుండా, ప్రాజెక్ట్ ఒక కంపెనీచే నియంత్రించబడని విధంగా ఉంచబడింది, సంఘం యొక్క ప్రత్యక్ష భాగస్వామ్యంతో అభివృద్ధి చేయబడింది మరియు పూర్తిగా పారదర్శకమైన అభివృద్ధి ప్రక్రియను కలిగి ఉంది, అలాగే వాణిజ్యంతో సహా మూడవ పక్ష ఉత్పత్తులలో దాని అభివృద్ధిలో దేనినైనా ఉపయోగించుకునే అవకాశాన్ని అందిస్తుంది. వాటిని. పంపిణీ భాగాల యొక్క సోర్స్ కోడ్, అలాగే అసెంబ్లీ కోసం ఉపయోగించే సాధనాలు BSD లైసెన్స్ క్రింద పంపిణీ చేయబడతాయి. సమావేశాలు లైవ్సిడి రూపంలో మరియు ఫ్లాష్ డ్రైవ్లలో (399 MB) రికార్డింగ్ కోసం సిస్టమ్ ఇమేజ్లో తయారు చేయబడ్డాయి.
పంపిణీ యొక్క ప్రాథమిక కంటెంట్ FreeBSD కోడ్పై ఆధారపడి ఉంటుంది. OPNsense యొక్క లక్షణాలలో పూర్తిగా ఓపెన్ బిల్డ్ టూల్కిట్, సాధారణ FreeBSD పైన ప్యాకేజీల రూపంలో ఇన్స్టాల్ చేయగల సామర్థ్యం, లోడ్ బ్యాలెన్సింగ్ టూల్స్, నెట్వర్క్కు వినియోగదారు కనెక్షన్లను నిర్వహించడానికి వెబ్ ఇంటర్ఫేస్ (క్యాప్టివ్ పోర్టల్), మెకానిజమ్స్ ఉనికి. కనెక్షన్ స్థితులను ట్రాక్ చేయడం కోసం (pf ఆధారంగా స్టేట్ఫుల్ ఫైర్వాల్), బ్యాండ్విడ్త్ పరిమితులను సెట్ చేయడం, ట్రాఫిక్ ఫిల్టరింగ్, IPsec, OpenVPN మరియు PPTP ఆధారంగా VPNని సృష్టించడం, LDAP మరియు RADIUSతో ఏకీకరణ, DDNS (డైనమిక్ DNS), దృశ్య నివేదికల వ్యవస్థ మరియు గ్రాఫ్లు.
పంపిణీ అనేది CARP ప్రోటోకాల్ యొక్క ఉపయోగం ఆధారంగా తప్పు-తట్టుకునే కాన్ఫిగరేషన్లను రూపొందించడానికి సాధనాలను అందిస్తుంది మరియు ప్రధాన ఫైర్వాల్తో పాటు, కాన్ఫిగరేషన్ స్థాయిలో స్వయంచాలకంగా సమకాలీకరించబడే బ్యాకప్ నోడ్ను ప్రారంభించటానికి మిమ్మల్ని అనుమతిస్తుంది మరియు లోడ్పై పడుతుంది. ప్రాధమిక నోడ్ యొక్క వైఫల్యం యొక్క సంఘటన. బూట్స్ట్రాప్ వెబ్ ఫ్రేమ్వర్క్ని ఉపయోగించి నిర్మించబడిన ఫైర్వాల్ను కాన్ఫిగర్ చేయడానికి అడ్మినిస్ట్రేటర్కి ఆధునిక మరియు సరళమైన ఇంటర్ఫేస్ అందించబడింది.
మార్పులలో:
- FreeBSD 13-STABLE శాఖ నుండి మార్పులు బదిలీ చేయబడ్డాయి.
- పోర్ట్ల నుండి అదనపు ప్రోగ్రామ్ల నవీకరించబడిన సంస్కరణలు, ఉదాహరణకు, php 8.1.14 మరియు sudo 1.9.12p2.
- కొత్త DNS-ఆధారిత బ్లాక్లిస్ట్ అమలు జోడించబడింది, పైథాన్లో తిరిగి వ్రాయబడింది మరియు వివిధ ప్రకటనలు మరియు హానికరమైన కంటెంట్ బ్లాకింగ్ జాబితాలకు మద్దతు ఇస్తుంది.
- అన్బౌండ్ DNS సర్వర్ యొక్క ఆపరేషన్పై గణాంకాల సంచితం మరియు ప్రదర్శన అందించబడింది, ఇది వినియోగదారులకు సంబంధించి DNS ట్రాఫిక్ను ట్రాక్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- కొత్త రకం BGP ASN ఫైర్వాల్లు జోడించబడ్డాయి.
- IPv6 కంట్రోల్ ప్రోటోకాల్ని ఎంపిక చేయడానికి PPPoEv6 ఐసోలేటెడ్ మోడ్ జోడించబడింది.
- DHCPv6 లేకుండా SLAAC WAN ఇంటర్ఫేస్లకు మద్దతు జోడించబడింది.
- ప్యాకెట్ క్యాప్చర్ మరియు IPsec నిర్వహణ కోసం భాగాలు MVC ఫ్రేమ్వర్క్కు బదిలీ చేయబడ్డాయి, ఇది వాటిలో API నిర్వహణ మద్దతును అమలు చేయడం సాధ్యపడింది.
- IPsec సెట్టింగ్లు swanctl.conf ఫైల్కి తరలించబడ్డాయి.
- os-sslh ప్లగిన్ చేర్చబడింది, ఇది HTTPS, SSH, OpenVPN, tinc మరియు XMPP కనెక్షన్లను ఒక నెట్వర్క్ పోర్ట్ 443 ద్వారా మల్టీప్లెక్స్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- os-ddclient (డైనమిక్ DNS క్లయింట్) ప్లగ్ఇన్ ఇప్పుడు అజూర్తో సహా మీ స్వంత బ్యాకెండ్లను ఉపయోగించగల సామర్థ్యాన్ని అందిస్తుంది.
- VPN WireGuardతో ఉన్న os-wireguard ప్లగిన్ కెర్నల్ మాడ్యూల్ని ఉపయోగించడానికి డిఫాల్ట్గా మార్చబడింది (వినియోగదారు స్థాయిలో ఉన్న పాత ఆపరేషన్ మోడ్ ప్రత్యేక os-wireguard-go ప్లగిన్కి తరలించబడింది).
మూలం: opennet.ru