การเปิดตัวชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ OPNsense 22.1 เกิดขึ้นซึ่งเป็นสาขาหนึ่งของโครงการ pfSense ที่สร้างขึ้นโดยมีจุดประสงค์เพื่อสร้างชุดการแจกจ่ายแบบเปิดโดยสมบูรณ์ที่อาจมีฟังก์ชันการทำงานในระดับโซลูชันเชิงพาณิชย์สำหรับการปรับใช้ไฟร์วอลล์และเกตเวย์เครือข่าย . ต่างจาก pfSense ตรงที่โปรเจ็กต์อยู่ในตำแหน่งที่ไม่ได้ถูกควบคุมโดยบริษัทเดียว ได้รับการพัฒนาโดยมีส่วนร่วมโดยตรงจากชุมชน และมีกระบวนการพัฒนาที่โปร่งใสอย่างสมบูรณ์ ตลอดจนให้โอกาสในการใช้การพัฒนาใดๆ ในผลิตภัณฑ์ของบุคคลที่สาม รวมถึงเชิงพาณิชย์ คน ซอร์สโค้ดของส่วนประกอบการแจกจ่าย รวมถึงเครื่องมือที่ใช้ในการประกอบ ได้รับการเผยแพร่ภายใต้ใบอนุญาต BSD แอสเซมบลีจัดทำขึ้นในรูปแบบของ LiveCD และอิมเมจระบบสำหรับการบันทึกบนแฟลชไดรฟ์ (339 MB)
เนื้อหาพื้นฐานของการแจกจ่ายจะขึ้นอยู่กับโค้ด FreeBSD คุณสมบัติของ OPNsense คือชุดเครื่องมือสร้างแบบเปิดอย่างสมบูรณ์, ความสามารถในการติดตั้งในรูปแบบของแพ็คเกจที่ด้านบนของ FreeBSD ปกติ, เครื่องมือปรับสมดุลโหลด, เว็บอินเตอร์เฟสสำหรับจัดระเบียบการเชื่อมต่อผู้ใช้กับเครือข่าย (พอร์ทัลแบบ Captive), การมีอยู่ของกลไก สำหรับการติดตามสถานะการเชื่อมต่อ (ไฟร์วอลล์สถานะตาม pf), การตั้งค่าขีดจำกัดแบนด์วิธ, การกรองการรับส่งข้อมูล, การสร้าง VPN บน IPsec, OpenVPN และ PPTP, บูรณาการกับ LDAP และ RADIUS, รองรับ DDNS (Dynamic DNS), ระบบรายงานภาพและ กราฟ
การแจกจ่ายจัดเตรียมเครื่องมือสำหรับการสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยอิงตามการใช้โปรโตคอล CARP และช่วยให้คุณสามารถเปิดใช้งานนอกเหนือจากไฟร์วอลล์หลักซึ่งเป็นโหนดสำรองที่จะถูกซิงโครไนซ์โดยอัตโนมัติที่ระดับการกำหนดค่าและจะรับหน้าที่โหลดใน เหตุการณ์ความล้มเหลวของโหนดหลัก ผู้ดูแลระบบได้รับอินเทอร์เฟซที่ทันสมัยและเรียบง่ายสำหรับการกำหนดค่าไฟร์วอลล์ซึ่งสร้างขึ้นโดยใช้เฟรมเวิร์กเว็บ Bootstrap
ท่ามกลางการเปลี่ยนแปลง:
- มีการเปลี่ยนไปใช้สาขา FreeBSD 13-STABLE แล้ว (เวอร์ชันก่อนหน้านี้ใช้ HardenedBSD 12.1)
- ระบุข้อบ่งชี้ในบันทึกข้อมูลเกี่ยวกับระดับความรุนแรงของข้อความ (ความรุนแรง) สำหรับการกรองบันทึกตามค่านี้
- มียูทิลิตี้ opnsense-log สำหรับการตรวจสอบบันทึก
- เครื่องมือสำหรับการแทนที่ sysctl ได้ถูกเพิ่มเข้ากับเฟรมเวิร์กที่ปรับแต่งได้
- กระบวนการโหลดและกำหนดค่าอินเทอร์เฟซเครือข่ายได้รับการเร่งให้เร็วขึ้น มีการเปลี่ยนแปลงไปใช้ LUA bootloader แล้ว
- เวอร์ชันอัปเดตของโปรแกรมเพิ่มเติมจากพอร์ต เช่น filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1 1.14.0, ไม่ถูกผูกไว้ 2.10, wpa_supplicant XNUMX
ที่มา: opennet.ru