Một bản phát hành bộ phân phối để tạo tường lửa OPNsense 23.1 đã được tạo, đây là một nhánh của dự án pfSense, được tạo ra với mục tiêu tạo ra một bộ phân phối mở hoàn toàn có thể có chức năng ở cấp độ giải pháp thương mại để triển khai tường lửa và mạng cổng. Không giống như pfSense, dự án được định vị là không được kiểm soát bởi một công ty, được phát triển với sự tham gia trực tiếp của cộng đồng và có quy trình phát triển hoàn toàn minh bạch, cũng như mang đến cơ hội sử dụng bất kỳ sự phát triển nào của nó trong các sản phẩm của bên thứ ba, bao gồm cả thương mại. những cái đó. Mã nguồn của các thành phần phân phối cũng như các công cụ được sử dụng để lắp ráp được phân phối theo giấy phép BSD. Các tập hợp được chuẩn bị dưới dạng LiveCD và hình ảnh hệ thống để ghi trên ổ Flash (399 MB).
Nội dung cơ bản của bản phân phối dựa trên mã FreeBSD. Trong số các tính năng của OPNsense bao gồm bộ công cụ xây dựng hoàn toàn mở, khả năng cài đặt dưới dạng gói trên FreeBSD thông thường, công cụ cân bằng tải, giao diện web để tổ chức kết nối người dùng với mạng (Cổng Captive), sự hiện diện của các cơ chế để theo dõi trạng thái kết nối (tường lửa trạng thái dựa trên pf), đặt giới hạn băng thông, lọc lưu lượng, tạo VPN dựa trên IPsec, OpenVPN và PPTP, tích hợp với LDAP và RADIUS, hỗ trợ DDNS (Dynamic DNS), hệ thống báo cáo trực quan và đồ thị.
Bản phân phối này cung cấp các công cụ để tạo cấu hình có khả năng chịu lỗi dựa trên việc sử dụng giao thức CARP và cho phép bạn khởi chạy, ngoài tường lửa chính, một nút dự phòng sẽ được tự động đồng bộ hóa ở cấp cấu hình và sẽ đảm nhận tải trong trường hợp nút chính bị lỗi. Quản trị viên được cung cấp một giao diện hiện đại và đơn giản để định cấu hình tường lửa, được xây dựng bằng khung web Bootstrap.
Trong số những thay đổi:
- Перенесены изменения из ветки FreeBSD 13-STABLE.
- Обновлены версии дополнительных программ из портов, например, php 8.1.14 и sudo 1.9.12p2.
- Добавлена новая реализация списка блокировки на основе DNS, переписанная на языке Python и поддерживающая различные списки блокировки рекламы и вредоносного содержимого.
- Обеспечено накопление и отображение статистики о работе DNS-сервера Unbound, что позволяет отслеживать DNS-трафик в привязке к пользователям.
- Добавлен новый тип межсетевых экранов BGP ASN.
- Добавлен изолированный режим PPPoEv6 для выборочного включения IPv6 Control Protocol.
- Добавлена поддержка WAN-интерфейсов SLAAC без DHCPv6.
- На MVC-фреймворк переведены компоненты для захвата пакетов и управления IPsec, что позволило реализовать в них поддержку управления через API.
- Настройки IPsec перенесены в файл swanctl.conf.
- В состав включён плагин os-sslh, позволяющий мультиплексировать подключения HTTPS, SSH, OpenVPN, tinc и XMPP через один сетевой порт 443.
- В плагине os-ddclient (Dynamic DNS Client) появилась возможность использования собственных бэкендов, включая Azure.
- Плагин os-wireguard с VPN WireGuard переведён по умолчанию на использование модуля ядра (старый режим работы на уровне пользователя вынесен в отдельный плагин os-wireguard-go).
Nguồn: opennet.ru