หลังจากพัฒนามาเป็นเวลา 6 เดือน การเปิดตัวชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ ซึ่งเป็นทางแยกของโปรเจ็กต์ pfSense ที่สร้างขึ้นโดยมีเป้าหมายเพื่อสร้างการกระจายแบบเปิดโดยสมบูรณ์ที่อาจมีฟังก์ชันการทำงานของโซลูชันเชิงพาณิชย์สำหรับการปรับใช้ไฟร์วอลล์และเกตเวย์เครือข่าย ต่างจาก pfSense ตรงที่โปรเจ็กต์อยู่ในตำแหน่งที่ไม่ได้ถูกควบคุมโดยบริษัทเดียว ได้รับการพัฒนาโดยมีส่วนร่วมโดยตรงจากชุมชน และมีกระบวนการพัฒนาที่โปร่งใสอย่างสมบูรณ์ ตลอดจนให้โอกาสในการใช้การพัฒนาใดๆ ในผลิตภัณฑ์ของบุคคลที่สาม รวมถึงเชิงพาณิชย์ คน ข้อความต้นฉบับของส่วนประกอบการแจกจ่ายตลอดจนเครื่องมือที่ใช้ในการประกอบ ภายใต้ใบอนุญาต BSD แอสเซมบลี ในรูปแบบของ LiveCD และอิมเมจระบบสำหรับบันทึกบนแฟลชไดรฟ์ (290 MB)
เนื้อหาพื้นฐานของการแจกจ่ายจะขึ้นอยู่กับโค้ด ซึ่งสนับสนุนการแยกข้อมูลแบบซิงโครไนซ์ของ FreeBSD ซึ่งรวมกลไกและเทคนิคการรักษาความปลอดภัยเพิ่มเติมเพื่อต่อต้านการหาประโยชน์จากช่องโหว่ ท่ามกลาง OPNsense สามารถแยกแยะได้ด้วยชุดเครื่องมือประกอบแบบเปิดอย่างสมบูรณ์, ความสามารถในการติดตั้งในรูปแบบของแพ็คเกจที่ด้านบนของ FreeBSD ปกติ, เครื่องมือปรับสมดุลโหลด, เว็บอินเตอร์เฟสสำหรับจัดระเบียบการเชื่อมต่อผู้ใช้กับเครือข่าย (พอร์ทัลแบบ Captive), การมีอยู่ของกลไกสำหรับ การติดตามสถานะการเชื่อมต่อ (ไฟร์วอลล์สถานะตาม pf), การตั้งค่าข้อจำกัดแบนด์วิดท์, การกรองการรับส่งข้อมูล, การสร้าง VPN ตาม IPsec, OpenVPN และ PPTP, การรวมเข้ากับ LDAP และ RADIUS, รองรับ DDNS (Dynamic DNS), ระบบรายงานภาพและกราฟ .
นอกจากนี้ การแจกจ่ายยังมีเครื่องมือสำหรับการสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยอิงตามการใช้โปรโตคอล CARP และช่วยให้คุณสามารถเปิดใช้งานนอกเหนือจากไฟร์วอลล์หลัก ซึ่งเป็นโหนดสำรองที่จะซิงโครไนซ์โดยอัตโนมัติที่ระดับการกำหนดค่าและจะเข้าควบคุม โหลดในกรณีที่โหนดหลักล้มเหลว ผู้ดูแลระบบได้รับอินเทอร์เฟซที่ทันสมัยและเรียบง่ายสำหรับการกำหนดค่าไฟร์วอลล์ซึ่งสร้างขึ้นโดยใช้เฟรมเวิร์กเว็บ Bootstrap
ในเวอร์ชันใหม่:
- ความสามารถในตัวในการส่งบันทึกไปยังเซิร์ฟเวอร์ระยะไกลโดยใช้ Syslog-ng
- เพิ่มรายการแยกต่างหากสำหรับการดูกฎตัวกรองแพ็คเก็ตที่สร้างขึ้นโดยอัตโนมัติ
- เพิ่มสถิติสำหรับกฎการกรองแพ็คเก็ตทั้งหมด
- ปรับปรุงการจัดการ ในกฎไฟร์วอลล์ (อนุญาตให้คุณใช้ตัวแปรแทนโฮสต์ หมายเลขพอร์ต และซับเน็ต) เพิ่มความสามารถในการนำเข้าและส่งออกนามแฝงในรูปแบบ JSON มีความสามารถทางเลือกในการรักษาสถิติสำหรับนามแฝง
- รหัสสำหรับการประมวลผลและการสลับเกตเวย์ถูกเขียนใหม่
- ใช้ความสามารถในการซิงโครไนซ์กลุ่ม LDAP
- เพิ่มความสามารถในการส่งคำขอลงนามใบรับรอง
- เพิ่มการรองรับเส้นทางการส่งต่อผ่าน IPsec (VTI)
- การซิงโครไนซ์นามแฝง VHID และวิดเจ็ตจะดำเนินการผ่าน XMLRPC
- เพิ่มความสามารถในการรับรองความถูกต้องในเว็บพร็อกซีและ IPsec ผ่าน PAM
- เพิ่มการรองรับการเชื่อมต่อผ่านพร็อกซีเชน
- แนะนำความสามารถในการใช้กลุ่มเพื่อกำหนดค่าสิทธิ์การเชื่อมต่อพร็อกซี
- ปลั๊กอินสำหรับ Netdata, WireGuard, Maltrail และ Mail-Backup (PGP) ได้รับการจัดเตรียมไว้แล้ว เซิร์ฟเวอร์ Dpinger และ DHCP ได้รับการย้ายไปยังระบบปลั๊กอินแล้ว
- อัปเดตการแปลเป็นภาษารัสเซีย
- ใช้ Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 และ Squid 4 เวอร์ชันใหม่
ที่มา: opennet.ru