Пас аз 6 моҳи рушд баровардани маҷмӯаи тақсимот барои эҷоди деворҳо , ки як порчаи лоиҳаи pfSense мебошад, ки бо ҳадафи ташаккули тақсимоти комилан кушода сохта шудааст, ки метавонад функсияҳои ҳалли тиҷоратӣ барои ҷойгиркунии деворҳо ва шлюзҳои шабакаро дошта бошад. Баръакси pfSense, лоиҳа ҳамчун як ширкат идора карда намешавад, ки бо иштироки бевоситаи ҷомеа таҳия шудааст ва раванди комилан шаффофи рушд дорад ва инчунин имкон медиҳад, ки ҳама гуна таҳияи онро дар маҳсулоти сеюм, аз ҷумла тиҷоратӣ истифода баранд. яксон. Матнҳои сарчашмаи ҷузъҳои тақсимот, инчунин асбобҳое, ки барои васлкунӣ истифода мешаванд, таҳти иҷозатномаи BSD. Маҷлисҳо дар шакли LiveCD ва тасвири система барои сабт дар дискҳои Flash (290 MB).
Мазмуни асосии тақсимот ба код асос ёфтааст . Дар байни OPNsense-ро бо асбоби комилан кушодаи васлкунӣ, қобилияти насб кардан дар шакли бастаҳо дар болои FreeBSD муқаррарӣ, асбобҳои мувозинати сарборӣ, веб-интерфейс барои ташкили пайвастҳои корбарон ба шабака (Captive portal), мавҷудияти механизмҳо барои пайгирии ҳолати пайвастшавӣ (брандмауэри давлатӣ дар асоси pf), муқаррар кардани маҷрои маҳдуд, филтри трафик, эҷоди VPN дар асоси IPsec, OpenVPN ва PPTP, ҳамгироӣ бо LDAP ва RADIUS, дастгирии DDNS (Dynamic DNS), системаи гузоришҳои визуалӣ ва графикҳо .
Илова бар ин, тақсимот асбобҳоро барои эҷоди конфигуратсияҳои ба хатогиҳо тобовар дар асоси истифодаи протоколи CARP таъмин мекунад ва ба шумо имкон медиҳад, ки ба ғайр аз брандмауэри асосӣ як гиреҳи эҳтиётиро оғоз кунед, ки дар сатҳи конфигуратсия ба таври худкор ҳамоҳанг карда мешавад ва онро ба ӯҳда мегирад. сарборӣ дар сурати шикасти гиреҳи ибтидоӣ. Ба администратор интерфейси муосир ва содда барои танзими девор, ки бо истифода аз чаҳорчӯбаи веб Bootstrap сохта шудааст, пешниҳод карда мешавад.
Дар версияи нав:
- Имконияти дарунсохт барои фиристодани гузоришҳо ба сервери дурдаст бо истифода аз Syslog-ng;
- Рӯйхати алоҳида барои дидани қоидаҳои филтри бастаи ба таври худкор тавлидшуда илова карда шуд;
- Омори иловашуда барои ҳама қоидаҳои филтри баста;
- Идоракунии такмилёфта дар қоидаҳои брандмауэр (ба шумо имкон медиҳад, ки тағирёбандаҳоро ба ҷои ҳостҳо, рақамҳои порт ва зершабакаҳо истифода баред). Имконияти воридот ва содироти тахаллусҳо дар формати JSON илова карда шуд. Имконияти ихтиёрӣ барои нигоҳ доштани омори тахаллус вуҷуд дорад;
- Рамзи коркард ва ивазкунии шлюзҳо аз нав навишта шудааст;
- Қобилияти ҳамоҳангсозии гурӯҳҳои LDAP амалӣ карда шуд;
- Имконияти фиристодани дархостҳои имзои сертификат илова карда шуд;
- Дастгирии иловагӣ барои интиқоли хатсайрҳо тавассути IPsec (VTI);
- Синхронизатсияи тахаллусҳо, VHIDҳо ва виджетҳо тавассути XMLRPC амалӣ карда мешавад;
- Имконияти тасдиқи аутентификатсия дар прокси веб ва IPsec тавассути PAM илова карда шуд;
- Дастгирии иловашуда барои пайвастшавӣ тавассути занҷири прокси;
- Қобилияти истифодаи гурӯҳҳо барои танзими имтиёзҳои пайвасти проксиро ҷорӣ кард;
- Плагинҳо барои Netdata, WireGuard, Maltrail ва Mail-Backup (PGP) омода карда шудаанд. Серверҳои Dpinger ва DHCP ба системаи плагин интиқол дода шуданд;
- Тарҷумаҳои навшуда ба русӣ;
- Версияҳои нави Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ва Squid 4 истифода мешаванд.
Манбаъ: opennet.ru