ProHoster > Blog > ayelujara iroyin > Itusilẹ ti ohun elo pinpin fun ṣiṣẹda OPNsense 24.1 ogiriina

Itusilẹ ti ohun elo pinpin fun ṣiṣẹda OPNsense 24.1 ogiriina

Itusilẹ ti ohun elo pinpin fun ṣiṣẹda awọn ogiriina OPNsense 24.1 ti ni ipilẹṣẹ, eyiti o jẹ ẹka ti iṣẹ akanṣe pfSense, ti a ṣẹda pẹlu ibi-afẹde ti ṣiṣẹda ohun elo pinpin ṣiṣi patapata ti o le ni iṣẹ ṣiṣe ni ipele ti awọn solusan iṣowo fun gbigbe awọn ogiriina ati nẹtiwọọki ṣiṣẹ. awọn ẹnu-ọna. Ko dabi pfSense, iṣẹ akanṣe naa wa ni ipo bi ko ṣe ṣakoso nipasẹ ile-iṣẹ kan, ti dagbasoke pẹlu ikopa taara ti agbegbe ati pe o ni ilana idagbasoke ti o han gbangba, ati pese aye lati lo eyikeyi awọn idagbasoke rẹ ni awọn ọja ẹnikẹta, pẹlu iṣowo. àwọn. Awọn koodu orisun ti awọn paati pinpin, ati awọn irinṣẹ ti a lo fun apejọ, ti pin labẹ iwe-aṣẹ BSD. Awọn apejọ ti pese sile ni irisi LiveCD ati aworan eto fun gbigbasilẹ lori awọn awakọ Flash (443 MB).

Sọ́fítíwètì pàtàkì ìpínkiri náà dá lórí kódì FreeBSD. Àwọn ẹ̀yà OPNsense ní irinṣẹ́ ìkọ́lé orísun tí ó ṣí sílẹ̀ pátápátá, agbára láti fi àwọn pákẹ́ẹ̀tì sórí FreeBSD déédéé, àwọn irinṣẹ́ ìwọ́ntúnwọ̀nsí ẹrù, ojú-ọ̀nà wẹ́ẹ̀bù fún ṣíṣètò àwọn ìsopọ̀ olùlò sí nẹ́tíwọ́ọ̀kì (Captive portal), àwọn ọ̀nà ìtọ́pinpin ipò ìsopọ̀ (stateful firewall tí ó dá lórí pf), ìdínkù bandwidth, ìṣàlẹ̀ ijabọ, àti agbára láti ṣẹ̀dá VPN da lori IPsec, OpenVPN àti PPTP, ìṣọ̀kan pẹ̀lú LDAP àti RADIUS, DDNS (DNS Dynamic) ìtìlẹ́yìn, ètò àwọn ìròyìn àti àwòrán ojú.

Pipin n pese awọn irinṣẹ fun ṣiṣẹda awọn atunto ifarada-aṣiṣe ti o da lori lilo ilana CARP ati gbigba ọ laaye lati ṣe ifilọlẹ, ni afikun si ogiriina akọkọ, ipade afẹyinti ti yoo muuṣiṣẹpọ laifọwọyi ni ipele iṣeto ati pe yoo gba fifuye ni iṣẹlẹ ti ikuna ti ipade akọkọ. Olutọju naa funni ni wiwo igbalode ati irọrun fun atunto ogiriina, ti a ṣe ni lilo ilana wẹẹbu Bootstrap.

Lara awọn iyipada:

  • Iyipada si ile-ikawe OpenSSL 3 ti ṣe.
  • Ẹka tuntun ti eto wiwa ikọlu Suricata 7 ti mu ṣiṣẹ.
  • Nipa aiyipada, module kernel pẹlu VPN ti wa ni fifi sori ẹrọ tẹlẹ. Wireguard, tí a fi ránṣẹ́ pẹ̀lú FreeBSD 13.2.
  • fun Wireguard A ti ṣe àgbékalẹ̀ àtìlẹ́yìn ìdánwò fún netmap.
  • Àkójọpọ̀ pàtàkì náà ní àwọn ẹ̀rọ ìṣiṣẹ́ os-firewall àti àwọn ẹ̀rọ ìṣiṣẹ́ os-plugins.wireguardA ti dáwọ́ dúró fún àtìlẹ́yìn fún afikún-os.wireguard-lọ.
  • Ṣe afikun agbara lati lo olupin Kea DHCP pẹlu atilẹyin ifarada ẹbi dipo ISC DHCP.
  • Awọn ẹya imudojuiwọn ti libxml 2.11.6, php 8.2.15, py-duckdb 0.9.2 ati sqlite 3.45.0.
  • Pipe ikarahun pipaṣẹ ati iwọle si awọn ẹda afẹyinti jẹ eewọ fun awọn olumulo laisi awọn ẹtọ alabojuto.
  • Atilẹyin ti a ṣafikun fun OCSP (Ilana Ipo ijẹrisi Ayelujara) lati ṣayẹwo ifagile ijẹrisi.
  • Oju-iwe Akopọ ati awọn paati fun atunto ẹnu-ọna, NPTv6, ARP ati NDP ni a gbe lọ si ilana MVC, eyiti o jẹ ki o ṣee ṣe lati ṣe atilẹyin fun iṣakoso API ninu wọn.
  • Ṣe afikun eto “maxfilesize” fun yiyi log lẹhin ti o de iwọn kan.
  • Ibarapọ pẹlu aṣoju wẹẹbu ti gbe lọ si ohun itanna os-squid.

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster