OPNsense 23.1 xavfsizlik devorlarini yaratish uchun tarqatish to'plami ishlab chiqarildi, u pfSense loyihasining bir bo'limi bo'lib, xavfsizlik devorlari va tarmoqlarni joylashtirish uchun tijorat echimlari darajasida funksionallikka ega bo'lishi mumkin bo'lgan butunlay ochiq tarqatish to'plamini yaratish maqsadida yaratilgan. shlyuzlar. PfSense-dan farqli o'laroq, loyiha bitta kompaniya tomonidan boshqarilmaydigan, jamiyatning bevosita ishtirokida ishlab chiqilgan va to'liq shaffof rivojlanish jarayoniga ega, shuningdek, uning har qanday ishlanmalaridan uchinchi tomon mahsulotlarida, shu jumladan tijorat maqsadlarida foydalanish imkoniyatini beradi. birlar. Tarqatish komponentlarining manba kodi, shuningdek, yig'ish uchun ishlatiladigan asboblar BSD litsenziyasi ostida tarqatiladi. Yig'malar LiveCD va flesh-disklarga (399 MB) yozib olish uchun tizim tasviri shaklida tayyorlangan.
Tarqatishning asosiy mazmuni FreeBSD kodiga asoslangan. OPNsense-ning xususiyatlari orasida butunlay ochiq qurilish asboblar to'plami, oddiy FreeBSD-ning ustiga paketlar ko'rinishida o'rnatish imkoniyati, yuklarni muvozanatlash vositalari, foydalanuvchilarning tarmoqqa ulanishlarini tashkil qilish uchun veb-interfeys (Captive portal), mexanizmlarning mavjudligi. ulanish holatini kuzatish (pf asosidagi statistik xavfsizlik devori), tarmoqli kengligi chegaralarini o'rnatish, trafikni filtrlash, IPsec, OpenVPN va PPTP asosida VPN yaratish, LDAP va RADIUS bilan integratsiya, DDNS (Dynamic DNS) ni qo'llab-quvvatlash, vizual hisobotlar tizimi va grafiklar.
Tarqatish CARP protokolidan foydalanishga asoslangan nosozliklarga chidamli konfiguratsiyalarni yaratish vositalarini taqdim etadi va asosiy xavfsizlik devoriga qo'shimcha ravishda konfiguratsiya darajasida avtomatik ravishda sinxronlashtiriladigan va yukni o'z zimmasiga oladigan zaxira tugunini ishga tushirishga imkon beradi. asosiy tugunning ishdan chiqishi hodisasi. Administratorga Bootstrap veb-ramka yordamida qurilgan xavfsizlik devorini sozlash uchun zamonaviy va sodda interfeys taklif etiladi.
O'zgarishlar orasida:
- FreeBSD 13-STABLE filialidagi oʻzgarishlar oʻtkazildi.
- Portlardan qo'shimcha dasturlarning yangilangan versiyalari, masalan, php 8.1.14 va sudo 1.9.12p2.
- Python-da qayta yozilgan va turli xil reklama va zararli kontentni bloklash ro'yxatini qo'llab-quvvatlaydigan yangi DNS-ga asoslangan bloklash ro'yxati qo'shildi.
- Unbound DNS serverining ishlashi bo'yicha statistik ma'lumotlarni to'plash va namoyish qilish ta'minlanadi, bu sizga foydalanuvchilarga nisbatan DNS trafigini kuzatish imkonini beradi.
- BGP ASN xavfsizlik devorlarining yangi turi qo'shildi.
- IPv6 boshqaruv protokolini tanlab yoqish uchun PPPoEv6 izolyatsiyalangan rejim qo‘shildi.
- DHCPv6siz SLAAC WAN interfeyslari uchun qo'shimcha qo'llab-quvvatlash.
- Paketlarni yozib olish va IPsec boshqaruvi uchun komponentlar MVC ramkasiga o'tkazildi, bu esa ularda API boshqaruvini qo'llab-quvvatlashni amalga oshirish imkonini berdi.
- IPsec sozlamalari swanctl.conf fayliga ko'chirildi.
- Os-sslh plagini kiritilgan bo'lib, HTTPS, SSH, OpenVPN, tinc va XMPP ulanishlarini bitta tarmoq porti 443 orqali multiplekslash imkonini beradi.
- os-ddclient (Dynamic DNS Client) plagini endi o'z backendlaringiz, jumladan Azure-dan foydalanish imkoniyatini taklif etadi.
- VPN WireGuard bilan os-wireguard plagini sukut bo'yicha yadro modulidan foydalanishga o'tkazildi (foydalanuvchi darajasidagi eski ish rejimi alohida os-wireguard-go plaginiga ko'chirildi).
Manba: opennet.ru