Ang paglabas ng distribution kit para sa paglikha ng mga firewall OPNsense 21.7 ay naganap, na isang sangay ng proyekto ng pfSense, na nilikha na may layuning lumikha ng isang ganap na bukas na distribution kit na maaaring magkaroon ng functionality sa antas ng mga komersyal na solusyon para sa pag-deploy ng mga firewall at network gateway. . Hindi tulad ng pfSense, ang proyekto ay nakaposisyon bilang hindi kontrolado ng isang kumpanya, na binuo na may direktang partisipasyon ng komunidad at may ganap na transparent na proseso ng pag-unlad, pati na rin ang pagbibigay ng pagkakataon na gamitin ang alinman sa mga development nito sa mga third-party na produkto, kabilang ang komersyal mga. Ang source code ng mga bahagi ng pamamahagi, pati na rin ang mga tool na ginagamit para sa pagpupulong, ay ipinamamahagi sa ilalim ng lisensya ng BSD. Ang mga pagtitipon ay inihanda sa anyo ng isang LiveCD at isang imahe ng system para sa pag-record sa mga Flash drive (422 MB).
Ang pangunahing nilalaman ng pamamahagi ay batay sa HardenedBSD code, na sumusuporta sa isang naka-synchronize na tinidor ng FreeBSD, na nagsasama ng mga karagdagang mekanismo at pamamaraan ng proteksyon upang kontrahin ang pagsasamantala sa mga kahinaan. Kabilang sa mga tampok ng OPNsense ay isang ganap na bukas na build toolkit, ang kakayahang mag-install sa anyo ng mga pakete sa itaas ng regular na FreeBSD, mga tool sa pag-load ng pagbabalanse, isang web interface para sa pag-aayos ng mga koneksyon ng user sa network (Captive portal), ang pagkakaroon ng mga mekanismo para sa pagsubaybay sa mga estado ng koneksyon (stateful firewall batay sa pf), pagtatakda ng mga limitasyon ng bandwidth, pag-filter ng trapiko, paglikha ng VPN batay sa IPsec, OpenVPN at PPTP, pagsasama sa LDAP at RADIUS, suporta para sa DDNS (Dynamic DNS), isang sistema ng mga visual na ulat at mga graph.
Ang pamamahagi ay nagbibigay ng mga tool para sa paglikha ng fault-tolerant na mga pagsasaayos batay sa paggamit ng CARP protocol at nagbibigay-daan sa iyong ilunsad, bilang karagdagan sa pangunahing firewall, isang backup na node na awtomatikong isi-synchronize sa antas ng pagsasaayos at kukuha sa pagkarga sa ang kaganapan ng pagkabigo ng pangunahing node. Inaalok ang administrator ng moderno at simpleng interface para sa pag-configure ng firewall, na binuo gamit ang Bootstrap web framework.
Kabilang sa mga pagbabago:
- Ang pamamahagi ay batay sa mga pagpapaunlad ng HardenedBSD 12.1. Ang susunod na release, 22.1, ay nagpaplanong lumipat sa FreeBSD 13.
- Ang isang bagong installer ay iminungkahi na nagbibigay ng built-in na suporta para sa pag-install sa mga partisyon na may ZFS file system at angkop para sa pagtatrabaho sa mga virtual machine na gumagamit ng UEFI.
- Ang interface para sa pag-update ng firmware ay muling idinisenyo.
- Sa log na sumasalamin sa aktibidad ng pag-filter ng trapiko, tinitiyak na ang mga kasalukuyang identifier ng panuntunan ay ipinapakita upang maiwasan ang maling interpretasyon pagkatapos baguhin ang hanay ng mga panuntunan.
- Sa mga template na nagbibigay-daan sa iyong iugnay ang isang hanay ng mga network, host at port na may partikular na simbolikong pangalan sa mga panuntunan ng firewall (mga alias), ang kakayahang tumukoy ng mga bit mask (wildcard mask) sa mga network mask ay naidagdag.
Pinagmulan: opennet.ru