Isang release ng distribution kit para sa paglikha ng OPNsense 23.1 firewalls ay nabuo, na isang sangay ng pfSense project, na nilikha na may layuning lumikha ng isang ganap na bukas na distribution kit na maaaring magkaroon ng functionality sa antas ng mga komersyal na solusyon para sa pag-deploy ng mga firewall at network. mga gateway. Hindi tulad ng pfSense, ang proyekto ay nakaposisyon bilang hindi kontrolado ng isang kumpanya, na binuo na may direktang partisipasyon ng komunidad at may ganap na transparent na proseso ng pag-unlad, pati na rin ang pagbibigay ng pagkakataong gamitin ang alinman sa mga development nito sa mga produktong third-party, kabilang ang komersyal mga. Ang source code ng mga bahagi ng pamamahagi, pati na rin ang mga tool na ginagamit para sa pagpupulong, ay ipinamamahagi sa ilalim ng lisensya ng BSD. Ang mga pagtitipon ay inihanda sa anyo ng isang LiveCD at isang imahe ng system para sa pag-record sa mga Flash drive (399 MB).
Ang pangunahing nilalaman ng pamamahagi ay batay sa FreeBSD code. Kabilang sa mga tampok ng OPNsense ay isang ganap na bukas na build toolkit, ang kakayahang mag-install sa anyo ng mga pakete sa tuktok ng regular na FreeBSD, mga tool sa pag-load ng pagbabalanse, isang web interface para sa pag-aayos ng mga koneksyon ng user sa network (Captive portal), ang pagkakaroon ng mga mekanismo para sa pagsubaybay sa mga estado ng koneksyon (stateful firewall batay sa pf), pagtatakda ng mga limitasyon ng bandwidth, pag-filter ng trapiko, paglikha ng VPN batay sa IPsec, OpenVPN at PPTP, pagsasama sa LDAP at RADIUS, suporta para sa DDNS (Dynamic DNS), isang sistema ng mga visual na ulat at mga graph.
Ang pamamahagi ay nagbibigay ng mga tool para sa paglikha ng fault-tolerant na mga pagsasaayos batay sa paggamit ng CARP protocol at nagbibigay-daan sa iyong ilunsad, bilang karagdagan sa pangunahing firewall, isang backup na node na awtomatikong isi-synchronize sa antas ng pagsasaayos at kukuha sa pagkarga sa ang kaganapan ng pagkabigo ng pangunahing node. Inaalok ang administrator ng moderno at simpleng interface para sa pag-configure ng firewall, na binuo gamit ang Bootstrap web framework.
Kabilang sa mga pagbabago:
- Ang mga pagbabago mula sa FreeBSD 13-STABLE na sangay ay inilipat na.
- Mga na-update na bersyon ng mga karagdagang program mula sa mga port, halimbawa, php 8.1.14 at sudo 1.9.12p2.
- Ang isang bagong pagpapatupad ng blocklist na nakabatay sa DNS ay naidagdag, muling isinulat sa Python at sumusuporta sa iba't ibang mga listahan ng pagharang ng ad at malisyosong nilalaman.
- Ang akumulasyon at pagpapakita ng mga istatistika sa pagpapatakbo ng Unbound DNS server ay ibinigay, na nagpapahintulot sa iyo na subaybayan ang trapiko ng DNS na may kaugnayan sa mga gumagamit.
- Nagdagdag ng bagong uri ng BGP ASN firewall.
- Idinagdag ang PPPoEv6 isolated mode upang piliing paganahin ang IPv6 Control Protocol.
- Nagdagdag ng suporta para sa mga interface ng SLAAC WAN na walang DHCPv6.
- Ang mga bahagi para sa pagkuha ng packet at pamamahala ng IPsec ay inilipat sa balangkas ng MVC, na naging posible na ipatupad ang suporta sa pamamahala ng API sa kanila.
- Ang mga setting ng IPsec ay inilipat sa swanctl.conf file.
- Ang os-sslh plugin ay kasama, na nagbibigay-daan sa iyo upang multiplex HTTPS, SSH, OpenVPN, tinc at XMPP na mga koneksyon sa pamamagitan ng isang network port 443.
- Ang os-ddclient (Dynamic DNS Client) na plugin ay nag-aalok na ngayon ng kakayahang gamitin ang iyong sariling mga backend, kasama ang Azure.
- Ang os-wireguard plugin na may VPN WireGuard ay inilipat bilang default upang magamit ang kernel module (ang lumang mode ng operasyon sa antas ng user ay inilipat sa isang hiwalay na os-wireguard-go plugin).
Pinagmulan: opennet.ru