มีการสร้างชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ OPNsense 23.1 ซึ่งเป็นสาขาหนึ่งของโครงการ pfSense ที่สร้างขึ้นโดยมีเป้าหมายในการสร้างชุดการแจกจ่ายแบบเปิดอย่างสมบูรณ์ที่อาจมีฟังก์ชันการทำงานในระดับโซลูชันเชิงพาณิชย์สำหรับการปรับใช้ไฟร์วอลล์และเครือข่าย เกตเวย์ ต่างจาก pfSense ตรงที่โปรเจ็กต์อยู่ในตำแหน่งที่ไม่ได้ถูกควบคุมโดยบริษัทเดียว ได้รับการพัฒนาโดยมีส่วนร่วมโดยตรงจากชุมชน และมีกระบวนการพัฒนาที่โปร่งใสอย่างสมบูรณ์ ตลอดจนให้โอกาสในการใช้การพัฒนาใดๆ ในผลิตภัณฑ์ของบุคคลที่สาม รวมถึงเชิงพาณิชย์ คน ซอร์สโค้ดของส่วนประกอบการแจกจ่าย รวมถึงเครื่องมือที่ใช้ในการประกอบ ได้รับการเผยแพร่ภายใต้ใบอนุญาต BSD แอสเซมบลีจัดทำขึ้นในรูปแบบของ LiveCD และอิมเมจระบบสำหรับการบันทึกบนแฟลชไดรฟ์ (399 MB)
เนื้อหาพื้นฐานของการแจกจ่ายจะขึ้นอยู่กับโค้ด FreeBSD คุณสมบัติของ OPNsense คือชุดเครื่องมือสร้างแบบเปิดอย่างสมบูรณ์, ความสามารถในการติดตั้งในรูปแบบของแพ็คเกจที่ด้านบนของ FreeBSD ปกติ, เครื่องมือปรับสมดุลโหลด, เว็บอินเตอร์เฟสสำหรับจัดระเบียบการเชื่อมต่อผู้ใช้กับเครือข่าย (พอร์ทัลแบบ Captive), การมีอยู่ของกลไก สำหรับการติดตามสถานะการเชื่อมต่อ (ไฟร์วอลล์สถานะตาม pf), การตั้งค่าขีดจำกัดแบนด์วิธ, การกรองการรับส่งข้อมูล, การสร้าง VPN บน IPsec, OpenVPN และ PPTP, บูรณาการกับ LDAP และ RADIUS, รองรับ DDNS (Dynamic DNS), ระบบรายงานภาพและ กราฟ
การแจกจ่ายจัดเตรียมเครื่องมือสำหรับการสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยอิงตามการใช้โปรโตคอล CARP และช่วยให้คุณสามารถเปิดใช้งานนอกเหนือจากไฟร์วอลล์หลักซึ่งเป็นโหนดสำรองที่จะถูกซิงโครไนซ์โดยอัตโนมัติที่ระดับการกำหนดค่าและจะรับหน้าที่โหลดใน เหตุการณ์ความล้มเหลวของโหนดหลัก ผู้ดูแลระบบได้รับอินเทอร์เฟซที่ทันสมัยและเรียบง่ายสำหรับการกำหนดค่าไฟร์วอลล์ซึ่งสร้างขึ้นโดยใช้เฟรมเวิร์กเว็บ Bootstrap
ท่ามกลางการเปลี่ยนแปลง:
- การเปลี่ยนแปลงจากสาขา FreeBSD 13-STABLE ได้ถูกถ่ายโอนแล้ว
- เวอร์ชันอัปเดตของโปรแกรมเพิ่มเติมจากพอร์ต เช่น php 8.1.14 และ sudo 1.9.12p2
- มีการเพิ่มการใช้งานรายการบล็อกตาม DNS ใหม่ เขียนใหม่ใน Python และรองรับรายการบล็อกโฆษณาและเนื้อหาที่เป็นอันตรายต่างๆ
- มีการสะสมและการแสดงสถิติการทำงานของเซิร์ฟเวอร์ Unbound DNS ซึ่งช่วยให้คุณสามารถติดตามการรับส่งข้อมูล DNS ที่เกี่ยวข้องกับผู้ใช้
- เพิ่มไฟร์วอลล์ BGP ASN ประเภทใหม่
- เพิ่มโหมดแยก PPPoEv6 เพื่อเลือกเปิดใช้งานโปรโตคอลควบคุม IPv6
- เพิ่มการรองรับอินเทอร์เฟซ SLAAC WAN ที่ไม่มี DHCPv6
- ส่วนประกอบสำหรับการจับแพ็คเก็ตและการจัดการ IPsec ถูกถ่ายโอนไปยังกรอบงาน MVC ซึ่งทำให้สามารถใช้การสนับสนุนการจัดการ API ในองค์ประกอบเหล่านั้นได้
- การตั้งค่า IPsec ถูกย้ายไปยังไฟล์ Swanctl.conf
- รวมปลั๊กอิน os-sslh ไว้ด้วย ทำให้คุณสามารถเชื่อมต่อ HTTPS, SSH, OpenVPN, tinc และ XMPP แบบมัลติเพล็กซ์ผ่านพอร์ตเครือข่ายเดียว 443
- ขณะนี้ปลั๊กอิน os-ddclient (ไคลเอ็นต์ DNS แบบไดนามิก) นำเสนอความสามารถในการใช้แบ็กเอนด์ของคุณเอง รวมถึง Azure
- ปลั๊กอิน os-wireguard พร้อม VPN WireGuard ได้รับการเปลี่ยนตามค่าเริ่มต้นเพื่อใช้โมดูลเคอร์เนล (โหมดการทำงานเก่าในระดับผู้ใช้ถูกย้ายไปยังปลั๊กอิน os-wireguard-go แยกต่างหาก)
ที่มา: opennet.ru