🥇Ukukhutshwa kwekhithi yokuhambisa yokuyila i-OPNsense 19.7 firewall

Emva kweenyanga ezi-6 zophuhliso thaca выпуск дистрибутива для создания межсетевых экранов I-OPNsense 19.7, eyifolokhwe yeprojekthi ye-pfSense, eyenziwe ngenjongo yokwenza ukusabalalisa okuvulekileyo ngokupheleleyo okunokuthi kube nokusebenza kwezisombululo zorhwebo zokuthumela i-firewall kunye ne-network gateways. Ngokungafaniyo ne-pfSense, iprojekthi ibekwe njengengalawulwa yinkampani enye, iphuhliswe ngokuthatha inxaxheba ngokuthe ngqo koluntu kwaye inenkqubo yophuhliso ecacileyo ngokupheleleyo, kunye nokubonelela ngethuba lokusebenzisa nayiphi na intuthuko yayo kwiimveliso zomntu wesithathu, kuquka urhwebo. enye. Izicatshulwa zomthombo wamacandelo osasazo, kunye nezixhobo ezisetyenziselwa ukuhlanganisa, usasazeko phantsi kwelayisensi ye-BSD. Iindibano ilungisiwe ngendlela ye-LiveCD kunye nomfanekiso wenkqubo yokurekhoda kwi-Flash drives (290 MB).

Umxholo osisiseko wokusabalalisa usekelwe kwikhowudi InzimaBSD 11, exhasa ifolokhwe elungelelanisiweyo ye-FreeBSD, edibanisa iindlela ezongezelelweyo zokhuseleko kunye nobuchule bokuchasana nokusetyenziswa kobuthathaka. Phakathi amathuba I-OPNsense inokwahlulwa nge-toolkit yendibano evuleke ngokupheleleyo, ukukwazi ukufaka ngendlela yeepakethe ngaphezulu kwe-FreeBSD eqhelekileyo, izixhobo zokulinganisa umthwalo, ujongano lwewebhu lokuququzelela unxibelelwano lomsebenzisi kwinethiwekhi (i-Captive portal), ubukho beendlela ukulandelela indawo yokunxibelelana (i-firewall esemthethweni esekelwe kwi-pf), ukubeka izithintelo kwi-bandwidth, ukucoca i-traffic, ukudala i-VPN esekelwe kwi-IPsec, i-OpenVPN kunye ne-PPTP, ukudibanisa ne-LDAP kunye ne-RADIUS, inkxaso ye-DDNS (Dynamic DNS), inkqubo yeengxelo ezibonakalayo kunye neegrafu. .

Ukongezelela, ukusabalalisa kunika izixhobo zokudala ukucwangciswa kokunyamezela kwephutha ngokusekelwe ekusebenziseni i-protocol ye-CARP kunye nokuvumela ukuba uqalise, ngaphezu kwe-firewall engundoqo, i-node yokulondoloza eya kulungelelaniswa ngokuzenzekelayo kwinqanaba lokucwangcisa kwaye iya kuthatha. umthwalo xa kwenzeka ukusilela kwendawo yokuqala. Umlawuli unikezwa ujongano lwangoku kunye olulula lokuqwalasela i-firewall, eyakhiwe kusetyenziswa i-Bootstrap web framework.

Kwinguqulelo entsha:

Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
Добавлена статистика для всех правил пакетного фильтра;
Усовершенствовано управление псевдонимами в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
Переписан код обработки и переключения шлюзов;
Реализована возможность синхронизации групп LDAP;
Добавлена возможность отправки запросов подписи сертификатов;
Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
Добавлена поддержка подключения через цепочку прокси;
Представлена возможность использования групп для настройки привилегий подключения через прокси;
Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
Обновлены переводы на русский язык;
Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.

umthombo: opennet.ru

Ukukhutshwa kwekhithi yokuhambisa yokudala i-OPNsense 19.7 firewall

Yongeza izimvo Phendula impendulo