การเปิดตัวชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ OPNsense 21.7 เกิดขึ้นซึ่งเป็นสาขาหนึ่งของโครงการ pfSense ที่สร้างขึ้นโดยมีจุดประสงค์เพื่อสร้างชุดการแจกจ่ายแบบเปิดโดยสมบูรณ์ที่อาจมีฟังก์ชันการทำงานในระดับโซลูชันเชิงพาณิชย์สำหรับการปรับใช้ไฟร์วอลล์และเกตเวย์เครือข่าย . ต่างจาก pfSense ตรงที่โปรเจ็กต์อยู่ในตำแหน่งที่ไม่ได้ถูกควบคุมโดยบริษัทเดียว ได้รับการพัฒนาโดยมีส่วนร่วมโดยตรงจากชุมชน และมีกระบวนการพัฒนาที่โปร่งใสอย่างสมบูรณ์ ตลอดจนให้โอกาสในการใช้การพัฒนาใดๆ ในผลิตภัณฑ์ของบุคคลที่สาม รวมถึงเชิงพาณิชย์ คน ซอร์สโค้ดของส่วนประกอบการแจกจ่าย รวมถึงเครื่องมือที่ใช้ในการประกอบ ได้รับการเผยแพร่ภายใต้ใบอนุญาต BSD แอสเซมบลีจัดทำขึ้นในรูปแบบของ LiveCD และอิมเมจระบบสำหรับการบันทึกบนแฟลชไดรฟ์ (422 MB)
เนื้อหาพื้นฐานของการเผยแพร่จะขึ้นอยู่กับโค้ด HardenedBSD ซึ่งสนับสนุนการแยกข้อมูลแบบซิงโครไนซ์ของ FreeBSD ซึ่งรวมเอากลไกและเทคนิคการป้องกันเพิ่มเติมเพื่อต่อต้านการหาประโยชน์จากช่องโหว่ คุณสมบัติของ OPNsense คือชุดเครื่องมือสร้างแบบเปิดอย่างสมบูรณ์, ความสามารถในการติดตั้งในรูปแบบของแพ็คเกจที่ด้านบนของ FreeBSD ปกติ, เครื่องมือปรับสมดุลโหลด, เว็บอินเตอร์เฟสสำหรับจัดการการเชื่อมต่อผู้ใช้กับเครือข่าย (พอร์ทัลแบบ Captive), การมีอยู่ของกลไก สำหรับการติดตามสถานะการเชื่อมต่อ (ไฟร์วอลล์สถานะตาม pf), การตั้งค่าขีดจำกัดแบนด์วิดท์, การกรองการรับส่งข้อมูล, การสร้าง VPN บน IPsec, OpenVPN และ PPTP, บูรณาการกับ LDAP และ RADIUS, รองรับ DDNS (Dynamic DNS), ระบบรายงานภาพและ กราฟ
การแจกจ่ายจัดเตรียมเครื่องมือสำหรับการสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยอิงตามการใช้โปรโตคอล CARP และช่วยให้คุณสามารถเปิดใช้งานนอกเหนือจากไฟร์วอลล์หลักซึ่งเป็นโหนดสำรองที่จะถูกซิงโครไนซ์โดยอัตโนมัติที่ระดับการกำหนดค่าและจะรับหน้าที่โหลดใน เหตุการณ์ความล้มเหลวของโหนดหลัก ผู้ดูแลระบบได้รับอินเทอร์เฟซที่ทันสมัยและเรียบง่ายสำหรับการกำหนดค่าไฟร์วอลล์ซึ่งสร้างขึ้นโดยใช้เฟรมเวิร์กเว็บ Bootstrap
ท่ามกลางการเปลี่ยนแปลง:
- การจัดจำหน่ายขึ้นอยู่กับการพัฒนาของ HardenedBSD 12.1 รุ่นถัดไป 22.1 มีแผนจะย้ายไปยัง FreeBSD 13
- มีการเสนอตัวติดตั้งใหม่ซึ่งให้การสนับสนุนในตัวสำหรับการติดตั้งบนพาร์ติชันที่มีระบบไฟล์ ZFS และเหมาะสำหรับการทำงานในเครื่องเสมือนที่ใช้ UEFI
- อินเทอร์เฟซสำหรับการอัพเดตเฟิร์มแวร์ได้รับการออกแบบใหม่
- ในบันทึกที่สะท้อนถึงกิจกรรมการกรองการรับส่งข้อมูล จะตรวจสอบให้แน่ใจว่ามีการแสดงตัวระบุกฎปัจจุบันเพื่อหลีกเลี่ยงการตีความที่ไม่ถูกต้องหลังจากเปลี่ยนชุดกฎ
- ในเทมเพลตที่อนุญาตให้คุณเชื่อมโยงชุดเครือข่าย โฮสต์ และพอร์ตเข้ากับชื่อสัญลักษณ์เฉพาะในกฎไฟร์วอลล์ (นามแฝง) ได้มีการเพิ่มความสามารถในการระบุบิตมาสก์ (ไวด์การ์ดมาสก์) ในเน็ตเวิร์กมาสก์
ที่มา: opennet.ru