用于创建 OPNsense 23.1 防火墙的分发套件版本已经生成,它是 pfSense 项目的一个分支,创建的目标是创建一个完全开放的分发套件,该套件可以具有用于部署防火墙和网络的商业解决方案级别的功能网关。 与pfSense不同,该项目定位为不受一家公司控制,由社区直接参与开发,具有完全透明的开发流程,以及提供在第三方产品中使用其任何开发成果的机会,包括商业产品那些。 分发组件的源代码以及用于组装的工具是在 BSD 许可证下分发的。 这些程序集以 LiveCD 和系统映像的形式准备,用于记录在闪存驱动器 (399 MB) 上。
发行版的基本内容基于FreeBSD代码。 OPNsense 的功能包括完全开放的构建工具包、能够以软件包的形式安装在常规 FreeBSD 之上、负载平衡工具、用于组织用户网络连接的 Web 界面(强制门户)、机制的存在用于跟踪连接状态(基于 pf 的状态防火墙)、设置带宽限制、流量过滤、创建基于 IPsec、OpenVPN 和 PPTP 的 VPN、与 LDAP 和 RADIUS 集成、支持 DDNS(动态 DNS)、可视化报告系统和图表。
该发行版提供了基于 CARP 协议创建容错配置的工具,并允许您除了主防火墙之外还启动一个备份节点,该节点将在配置级别自动同步并接管主节点发生故障。 为管理员提供了一个现代且简单的界面来配置防火墙,该界面使用 Bootstrap Web 框架构建。
其中的变化:
- FreeBSD 13-STABLE 分支的更改已转移。
- 来自 ports 的其他程序的更新版本,例如 php 8.1.14 和 sudo 1.9.12p2。
- 添加了新的基于 DNS 的阻止列表实现,用 Python 重写并支持各种广告和恶意内容阻止列表。
- 提供Unbound DNS 服务器运行统计数据的累积和显示,使您能够跟踪与用户相关的DNS 流量。
- 添加了新型 BGP ASN 防火墙。
- 添加了 PPPoEv6 隔离模式以选择性地启用 IPv6 控制协议。
- 添加了对无需 DHCPv6 的 SLAAC WAN 接口的支持。
- 用于数据包捕获和IPsec管理的组件被转移到MVC框架中,这使得在其中实现API管理支持成为可能。
- IPsec 设置已移至 swanctl.conf 文件。
- 包含 os-sslh 插件,允许您通过一个网络端口 443 复用 HTTPS、SSH、OpenVPN、tinc 和 XMPP 连接。
- os-ddclient(动态 DNS 客户端)插件现在提供使用您自己的后端(包括 Azure)的能力。
- 带有 VPN WireGuard 的 os-wireguard 插件已默认切换为使用内核模块(用户级别的旧操作模式已移至单独的 os-wireguard-go 插件)。
来源: opennet.ru