Lẹhin awọn oṣu 6 ti idagbasoke выпуск дистрибутива для создания межсетевых экранов , eyiti o jẹ orita ti iṣẹ akanṣe pfSense, ti a ṣẹda pẹlu ibi-afẹde ti ṣiṣẹda pinpin ṣiṣi silẹ patapata ti o le ni iṣẹ ṣiṣe ti awọn solusan iṣowo fun gbigbe awọn ogiriina ati awọn ẹnu-ọna nẹtiwọọki. Ko dabi pfSense, iṣẹ akanṣe naa wa ni ipo bi ko ṣe ṣakoso nipasẹ ile-iṣẹ kan, ti dagbasoke pẹlu ikopa taara ti agbegbe ati pe o ni ilana idagbasoke ti o han gbangba, ati pese aye lati lo eyikeyi awọn idagbasoke rẹ ni awọn ọja ẹnikẹta, pẹlu iṣowo. àwọn. Awọn ọrọ orisun ti awọn paati pinpin, ati awọn irinṣẹ ti a lo fun apejọ, labẹ BSD iwe-ašẹ. Awọn apejọ ni irisi LiveCD ati aworan eto fun gbigbasilẹ lori awọn awakọ Flash (290 MB).
Awọn akoonu ipilẹ ti pinpin da lori koodu naa , eyiti o ṣe atilẹyin orita mimuuṣiṣẹpọ ti FreeBSD, eyiti o ṣepọ awọn ilana aabo afikun ati awọn ilana lati koju ilokulo awọn ailagbara. Lara OPNsense le ṣe iyatọ nipasẹ ohun elo ohun elo apejọ ti o ṣii patapata, agbara lati fi sori ẹrọ ni irisi awọn idii lori oke ti FreeBSD deede, awọn irinṣẹ iwọntunwọnsi fifuye, wiwo wẹẹbu kan fun siseto awọn asopọ olumulo si nẹtiwọọki (Igbekun igbekun), wiwa awọn ilana fun awọn ipinlẹ asopọ ipasẹ (ogiriina ipinlẹ ti o da lori pf), eto bandiwidi awọn ihamọ, sisẹ ijabọ, ṣiṣẹda VPN ti o da lori IPsec, OpenVPN ati PPTP, iṣọpọ pẹlu LDAP ati RADIUS, atilẹyin fun DDNS (Dynamic DNS), eto ti awọn ijabọ wiwo ati awọn aworan .
Ni afikun, pinpin n pese awọn irinṣẹ fun ṣiṣẹda awọn atunto ifarada-aṣiṣe ti o da lori lilo ilana CARP ati gbigba ọ laaye lati ṣe ifilọlẹ, ni afikun si ogiriina akọkọ, ipade afẹyinti ti yoo muuṣiṣẹpọ laifọwọyi ni ipele iṣeto ati pe yoo gba lori. fifuye ni iṣẹlẹ ti ikuna ipade akọkọ. Olutọju naa funni ni wiwo igbalode ati irọrun fun atunto ogiriina, ti a ṣe ni lilo ilana wẹẹbu Bootstrap.
Ninu ẹya tuntun:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
orisun: opennet.ru