用於創建 OPNsense 23.1 防火牆的分發套件版本已經生成,它是 pfSense 專案的一個分支,創建的目標是創建一個完全開放的分發套件,該套件可以具有用於部署防火牆和網路的商業解決方案級別的功能網關。 與pfSense不同,該專案定位為不受一家公司控制,由社群直接參與開發,具有完全透明的開發流程,以及提供在第三方產品中使用其任何開發成果的機會,包括商業產品那些。 分發組件的源代碼以及用於組裝的工具是在 BSD 許可證下分發的。 這些組件以 LiveCD 和系統映像的形式準備,用於記錄在快閃磁碟機 (399 MB) 上。
發行版的基本內容是基於FreeBSD代碼。 OPNsense 的功能包括完全開放的建置工具包、能夠以軟體包的形式安裝在常規 FreeBSD 之上、負載平衡工具、用於組織用戶網路連接的 Web 介面(強制門戶)、機制的存在用於追蹤連接狀態(基於pf 的狀態防火牆)、設定頻寬限制、流量過濾、建立基於IPsec、OpenVPN 和PPTP 的VPN、與LDAP 和RADIUS 整合、支援DDNS(動態DNS)、視覺化報告系統和圖表。
此發行版提供了基於 CARP 協定建立容錯配置的工具,並允許您除了主防火牆之外還啟動備份節點,該節點將在配置層級自動同步並接管主節點發生故障。 為管理員提供了一個現代且簡單的介面來配置防火牆,該介面使用 Bootstrap Web 框架建構。
其中的變化:
- FreeBSD 13-STABLE 分支的變更已轉移。
- 來自 ports 的其他程式的更新版本,例如 php 8.1.14 和 sudo 1.9.12p2。
- 新增了新的基於 DNS 的封鎖清單實現,用 Python 重寫並支援各種廣告和惡意內容封鎖清單。
- 提供Unbound DNS 伺服器運行統計資料的累積和顯示,使您能夠追蹤與使用者相關的DNS 流量。
- 新增了新型 BGP ASN 防火牆。
- 新增了 PPPoEv6 隔離模式以選擇性地啟用 IPv6 控制協定。
- 新增了對無需 DHCPv6 的 SLAAC WAN 介面的支援。
- 用於封包擷取和IPsec管理的元件被轉移到MVC框架中,這使得在其中實現API管理支援成為可能。
- IPsec 設定已移至 swanctl.conf 檔案。
- 包含 os-sslh 插件,可讓您透過一個網頁連接埠 443 重複使用 HTTPS、SSH、OpenVPN、tinc 和 XMPP 連線。
- os-ddclient(動態 DNS 用戶端)外掛程式現在提供使用您自己的後端(包括 Azure)的能力。
- 帶有 VPN WireGuard 的 os-wireguard 外掛程式已預設切換為使用核心模組(使用者層級的舊操作模式已移至單獨的 os-wireguard-go 插件)。
來源: opennet.ru