การเปิดตัวชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ OPNsense 22.7 ได้รับการเผยแพร่ซึ่งเป็นสาขาหนึ่งของโครงการ pfSense ที่สร้างขึ้นโดยมีเป้าหมายในการสร้างชุดการแจกจ่ายแบบเปิดโดยสมบูรณ์ที่อาจมีฟังก์ชันการทำงานในระดับโซลูชันเชิงพาณิชย์สำหรับการปรับใช้ไฟร์วอลล์และเครือข่าย เกตเวย์ ต่างจาก pfSense ตรงที่โปรเจ็กต์อยู่ในตำแหน่งที่ไม่ได้ถูกควบคุมโดยบริษัทเดียว ได้รับการพัฒนาโดยมีส่วนร่วมโดยตรงจากชุมชน และมีกระบวนการพัฒนาที่โปร่งใสอย่างสมบูรณ์ ตลอดจนให้โอกาสในการใช้การพัฒนาใดๆ ในผลิตภัณฑ์ของบุคคลที่สาม รวมถึงเชิงพาณิชย์ คน ซอร์สโค้ดของส่วนประกอบการแจกจ่าย รวมถึงเครื่องมือที่ใช้ในการประกอบ ได้รับการเผยแพร่ภายใต้ใบอนุญาต BSD แอสเซมบลีจัดทำขึ้นในรูปแบบของ LiveCD และอิมเมจระบบสำหรับการบันทึกบนแฟลชไดรฟ์ (347 MB)
เนื้อหาพื้นฐานของการแจกจ่ายจะขึ้นอยู่กับโค้ด FreeBSD คุณสมบัติของ OPNsense คือชุดเครื่องมือสร้างแบบเปิดอย่างสมบูรณ์, ความสามารถในการติดตั้งในรูปแบบของแพ็คเกจที่ด้านบนของ FreeBSD ปกติ, เครื่องมือปรับสมดุลโหลด, เว็บอินเตอร์เฟสสำหรับจัดระเบียบการเชื่อมต่อผู้ใช้กับเครือข่าย (พอร์ทัลแบบ Captive), การมีอยู่ของกลไก สำหรับการติดตามสถานะการเชื่อมต่อ (ไฟร์วอลล์สถานะตาม pf), การตั้งค่าขีดจำกัดแบนด์วิธ, การกรองการรับส่งข้อมูล, การสร้าง VPN บน IPsec, OpenVPN และ PPTP, บูรณาการกับ LDAP และ RADIUS, รองรับ DDNS (Dynamic DNS), ระบบรายงานภาพและ กราฟ
การแจกจ่ายจัดเตรียมเครื่องมือสำหรับการสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยอิงตามการใช้โปรโตคอล CARP และช่วยให้คุณสามารถเปิดใช้งานนอกเหนือจากไฟร์วอลล์หลักซึ่งเป็นโหนดสำรองที่จะถูกซิงโครไนซ์โดยอัตโนมัติที่ระดับการกำหนดค่าและจะรับหน้าที่โหลดใน เหตุการณ์ความล้มเหลวของโหนดหลัก ผู้ดูแลระบบได้รับอินเทอร์เฟซที่ทันสมัยและเรียบง่ายสำหรับการกำหนดค่าไฟร์วอลล์ซึ่งสร้างขึ้นโดยใช้เฟรมเวิร์กเว็บ Bootstrap
ท่ามกลางการเปลี่ยนแปลง:
- มีการเปลี่ยนไปใช้สาขา FreeBSD 13.1 แล้ว
- เวอร์ชันอัปเดตของโปรแกรมเพิ่มเติมจากพอร์ต เช่น PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1
- เพิ่มการรองรับ Intel QuickAssist (QAT)
- เพิ่มการรองรับเทคโนโลยี Stacked VLAN (การห่อหุ้มแท็ก VLAN หลายชั้น)
- ใช้กลไกการป้องกัน DDoS โดยใช้คุกกี้ SYN
- เพิ่มปลั๊กอิน APCUPSD และ CrowdSec
ที่มา: opennet.ru