Нашри маҷмӯаи тақсимот барои эҷоди деворҳои OPNsense 23.1 тавлид шудааст, ки он як шохаи лоиҳаи pfSense мебошад, ки бо мақсади эҷоди маҷмӯаи паҳнкунии комилан кушода сохта шудааст, ки метавонад дар сатҳи ҳалли тиҷоратӣ барои ҷойгиркунии деворҳо ва шабака функсия дошта бошад. дарвозаҳо. Баръакси pfSense, лоиҳа ҳамчун як ширкат идора карда намешавад, ки бо иштироки мустақими ҷомеа таҳия шудааст ва раванди комилан шаффофи рушд дорад ва инчунин имкон медиҳад, ки ҳама гуна таҳияҳои онро дар маҳсулоти тарафи сеюм, аз ҷумла тиҷоратӣ истифода баранд. яксон. Рамзи сарчашмаи ҷузъҳои тақсимот, инчунин асбобҳое, ки барои васлкунӣ истифода мешаванд, таҳти иҷозатномаи BSD паҳн карда мешаванд. Маҷмӯаҳо дар шакли LiveCD ва тасвири система барои сабт дар дискҳои Flash (399 МБ) омода карда мешаванд.
Мазмуни асосии тақсимот ба рамзи FreeBSD асос ёфтааст. Дар байни хусусиятҳои OPNsense маҷмӯи асбобҳои комилан кушода, қобилияти насб кардан дар шакли бастаҳо дар болои FreeBSD муқаррарӣ, асбобҳои мувозинати сарборӣ, веб-интерфейс барои ташкили пайвастҳои корбарон ба шабака (Captive portal), мавҷудияти механизмҳо мебошанд. барои пайгирии ҳолати пайвастшавӣ (брандмауэри давлатӣ дар асоси pf), муқаррар кардани маҳдудиятҳои фарохмаҷро, филтри трафик, эҷоди VPN дар асоси IPsec, OpenVPN ва PPTP, ҳамгироӣ бо LDAP ва RADIUS, дастгирии DDNS (Dynamic DNS), системаи гузоришҳои визуалӣ ва графикхо.
Тақсим асбобҳоро барои эҷоди конфигуратсияҳои ба хатогиҳо тобовар дар асоси истифодаи протоколи CARP таъмин мекунад ва ба шумо имкон медиҳад, ки ба ғайр аз брандмауэри асосӣ як гиреҳи эҳтиётӣ, ки ба таври худкор дар сатҳи конфигуратсия ҳамоҳанг карда мешавад ва сарбориро дар ходисаи аз кор баромадани гирехи ибтидой. Ба администратор интерфейси муосир ва содда барои танзими девор, ки бо истифода аз чаҳорчӯбаи веб Bootstrap сохта шудааст, пешниҳод карда мешавад.
Дар байни тағйирот:
- Тағирот аз филиали FreeBSD 13-STABLE интиқол дода шуданд.
- Версияҳои навшудаи барномаҳои иловагӣ аз портҳо, масалан, php 8.1.14 ва sudo 1.9.12p2.
- Татбиқи нави рӯйхати блоки бар асоси DNS илова карда шуд, ки дар Python аз нав навишта шудааст ва рӯйхатҳои гуногуни бастани таблиғ ва мундариҷаи зарароварро дастгирӣ мекунад.
- Ҷамъоварӣ ва намоиши омор дар бораи кори сервери Unbound DNS таъмин карда мешавад, ки ба шумо имкон медиҳад трафики DNS-ро нисбат ба корбарон пайгирӣ кунед.
- Навъи нави деворҳои BGP ASN илова карда шуд.
- Ҳолати ҷудошудаи PPPoEv6 илова карда шуд, то ба таври интихобӣ фаъол кардани Протоколи назорати IPv6.
- Дастгирии иловашуда барои интерфейсҳои SLAAC WAN бе DHCPv6.
- Унсурҳо барои сабти бастаҳо ва идоракунии IPsec ба чаҳорчӯбаи MVC интиқол дода шуданд, ки имкон дод, ки дастгирии идоракунии API дар онҳо амалӣ карда шавад.
- Танзимоти IPsec ба файли swanctl.conf кӯчонида шуданд.
- Васлкунаки os-sslh дохил карда шудааст, ки ба шумо имкон медиҳад пайвастҳои HTTPS, SSH, OpenVPN, tinc ва XMPP-ро тавассути як бандари шабакавии 443 мултиплекс кунед.
- Васлкунаки os-ddclient (Dynamic DNS Client) ҳоло имкони истифодаи пуштибонии худро, аз ҷумла Azure, пешниҳод мекунад.
- Васлкунаки os-wireguard бо VPN WireGuard ба таври нобаёнӣ барои истифодаи модули ядро иваз карда шудааст (ҳолати кӯҳнаи кор дар сатҳи корбар ба плагини алоҳидаи os-wireguard-go интиқол дода шудааст).
Манбаъ: opennet.ru