ProHoster > Блог > ayelujara iroyin > Itusilẹ ti ohun elo pinpin fun ṣiṣẹda OPNsense 23.1 ogiriina

Itusilẹ ti ohun elo pinpin fun ṣiṣẹda OPNsense 23.1 ogiriina

Itusilẹ ti ohun elo pinpin fun ṣiṣẹda awọn ogiriina OPNsense 23.1 ti ni ipilẹṣẹ, eyiti o jẹ ẹka ti iṣẹ akanṣe pfSense, ti a ṣẹda pẹlu ibi-afẹde ti ṣiṣẹda ohun elo pinpin ṣiṣi patapata ti o le ni iṣẹ ṣiṣe ni ipele ti awọn solusan iṣowo fun gbigbe awọn ogiriina ati nẹtiwọọki ṣiṣẹ. awọn ẹnu-ọna. Ko dabi pfSense, iṣẹ akanṣe naa wa ni ipo bi ko ṣe ṣakoso nipasẹ ile-iṣẹ kan, ti dagbasoke pẹlu ikopa taara ti agbegbe ati pe o ni ilana idagbasoke ti o han gbangba, ati pese aye lati lo eyikeyi awọn idagbasoke rẹ ni awọn ọja ẹnikẹta, pẹlu iṣowo. àwọn. Awọn koodu orisun ti awọn paati pinpin, ati awọn irinṣẹ ti a lo fun apejọ, ti pin labẹ iwe-aṣẹ BSD. Awọn apejọ ti pese sile ni irisi LiveCD ati aworan eto fun gbigbasilẹ lori awọn awakọ Flash (399 MB).

Awọn akoonu ipilẹ ti pinpin da lori koodu FreeBSD. Lara awọn ẹya ara ẹrọ ti OPNsense jẹ ohun elo ohun elo ti o ṣii patapata, agbara lati fi sori ẹrọ ni irisi awọn idii lori oke ti FreeBSD deede, awọn irinṣẹ iwọntunwọnsi fifuye, wiwo wẹẹbu kan fun siseto awọn asopọ olumulo si nẹtiwọọki (Igbekun igbekun), wiwa awọn ilana. fun awọn ipinlẹ asopọ titele (ogiriina ipinlẹ ti o da lori pf), ṣeto awọn opin bandiwidi, sisẹ ijabọ, ṣiṣẹda VPN ti o da lori IPsec, OpenVPN ati PPTP, iṣọpọ pẹlu LDAP ati RADIUS, atilẹyin fun DDNS (Dynamic DNS), eto ti awọn ijabọ wiwo ati awonya.

Pipin n pese awọn irinṣẹ fun ṣiṣẹda awọn atunto ifarada-aṣiṣe ti o da lori lilo ilana CARP ati gbigba ọ laaye lati ṣe ifilọlẹ, ni afikun si ogiriina akọkọ, ipade afẹyinti ti yoo muuṣiṣẹpọ laifọwọyi ni ipele iṣeto ati pe yoo gba fifuye ni iṣẹlẹ ti ikuna ti ipade akọkọ. Olutọju naa funni ni wiwo igbalode ati irọrun fun atunto ogiriina, ti a ṣe ni lilo ilana wẹẹbu Bootstrap.

Lara awọn iyipada:

  • Awọn iyipada lati ẹka FreeBSD 13-STABLE ti gbe.
  • Awọn ẹya imudojuiwọn ti awọn eto afikun lati awọn ibudo, fun apẹẹrẹ, php 8.1.14 ati sudo 1.9.12p2.
  • A ti ṣafikun imuse blocklist orisun DNS tuntun, tun kọ ni Python ati atilẹyin awọn ipolowo oriṣiriṣi ati awọn atokọ idina akoonu irira.
  • Ikojọpọ ati ifihan awọn iṣiro lori iṣẹ ti olupin DNS Unbound ti pese, eyiti o fun ọ laaye lati tọpinpin ijabọ DNS ni ibatan si awọn olumulo.
  • Ti ṣafikun iru tuntun ti awọn ogiriina BGP ASN.
  • Ipo ti o ya sọtọ PPPoEv6 ti a ṣafikun lati yiyan mu Ilana Iṣakoso IPv6 ṣiṣẹ.
  • Atilẹyin ti a ṣafikun fun awọn atọkun SLAAC WAN laisi DHCPv6.
  • Awọn paati fun gbigba apo ati iṣakoso IPsec ni a gbe lọ si ilana MVC, eyiti o jẹ ki o ṣee ṣe lati ṣe atilẹyin iṣakoso API ninu wọn.
  • Awọn eto IPsec ti gbe lọ si faili swanctl.conf.
  • Ohun itanna osslh wa pẹlu, gbigba ọ laaye lati ṣe pupọ HTTPS, SSH, OpenVPN, tinc ati awọn asopọ XMPP nipasẹ ibudo nẹtiwọọki kan 443.
  • Ohun itanna os-ddclient (Onibara DNS Yiyi) nfunni ni agbara lati lo awọn ẹhin tirẹ, pẹlu Azure.
  • Ohun itanna os-wireguard pẹlu VPN WireGuard ti yipada nipasẹ aiyipada lati lo module ekuro (ipo iṣiṣẹ atijọ ni ipele olumulo ti gbe lọ si ohun itanna os-wireguard-go lọtọ).

orisun: opennet.ru

Fi ọrọìwòye kun