開発の6か月後、 OPNsense開発者は、OPNsense19.1ファイアウォールを作成するための配布キットのリリースを発表しました。
OPNsenseはpfSenseプロジェクトのブランチです、ファイアウォールとネットワークゲートウェイの展開のための商用ソリューションの機能を持つことができる完全にオープンなディストリビューションを作成するように設計されています。
OPNsenseの主な機能
pfSenseとは異なり、 このプロジェクトは、企業によって管理されていないという立場にあります。 そうでない場合、その開発はコミュニティの直接参加によって実行されます。
それと共に 完全に透過的な開発プロセスがあります、商用製品を含むサードパーティ製品でその開発のいずれかを使用する機会を提供することに加えて。
すぐに コードの配布元、コンポーネント、およびこのシステムの構築または拡張に使用されるツールは、BSDライセンスの下で直接管理されます。
OPNsenseの可能性には、完全にオープンなコンパイルツール、FreeBSDにパッケージをインストールする機能、負荷分散、ネットワークに接続するためにユーザーを整理するためのWebベースのインターフェイスが含まれます。
一方、seは接続のステータスを監視するメカニズムの存在を見つけます (pfベースのステートフルファイアウォール) 帯域幅、トラフィックフィルタリング、IPsec、OpenVPN、PPTPに基づくVPNの作成、LDAPおよびRADIUSとの統合、視覚的およびグラフィカルなレポートシステムであるDDNS(動的DNS)のサポート。
さらに、配布キットは、CARPプロトコルの使用に基づいてフォールトトレラント構成を作成する手段を提供します。
これにより、メインファイアウォールに加えてスペアノードを実行できます。メインファイアウォールは、構成レベルで自動的に同期し、プライマリノードに障害が発生した場合に負荷を引き継ぎます。
管理者には、ファイアウォールを構成するための最新のシンプルなインターフェイスが提供されます、BootstrapWebフレームワークで構築されています。
OPNsense19.1の新バージョンについて
最近冒頭で述べたように この新しいリリースがリリースされ、HardenedBSD11.2への移行が実装されました。
また、脆弱性の悪用方法に対抗するための追加の保護メカニズムと手法を統合するFreeBSD11.2フォークもあります。
この新しいバージョンで XNUMX要素認証を使用する機能を利用する場合があります 外部LDAPサーバーとローカルTOTPワンタイムパスワードシステムを介した認証の組み合わせに基づいています。
もうXNUMXつの組み込み要素は、ファイアウォールルールのエイリアスを管理するためのAPIです。 (ホスト、ポート番号、サブネットの代わりに変数を使用できます)、およびAPIを使用してOpenVPNクライアントベースをエクスポートします。
PIEアルゴリズム(RFC-8033)に基づく帯域幅スロットリングモードとNATルールを追跡する機能もサポートされています。
WPAD / PACおよびメインプロキシ接続のサポートがWebプロキシに追加されました。また、ユーザー定義のパスワードを使用してP12証明書をエクスポートする機能も追加されました。
このリリースに含まれるその他の機能は次のとおりです。
- ETProテレメトリルールのプラグイン。
- ゲートウェイの可用性を監視するためのDpingerの追加
- 拡張IPv6DUIDサポート。
- DnsmasqDNSSECをサポートします。
- ソフトウェアアップデート:LibreSSL 2.7、Unbound 1.8、Suricata 4.1、Phalcon 3.4、Perl5.28。
- インターフェイス変換ファイルをロシア語に更新しました。
- デフォルトのUIデザインテーマは、折りたたみ可能なサイドメニューを提供します。
- バックアップエクスポートプラグイン、Bind、Nginx、Ntopng、VnStat、およびDnscrypt-proxyを更新しました。
の新しいバージョンをダウンロードする オプセンス 19.1
Si この新しいバージョンを入手しますか ソラメンテ あなたはその公式ウェブサイトとダウンロードセクションに行く必要があります 得られる ダウンロードするためのリンク この新しいバージョン。
アセンブリは、LiveCDとFlashドライブに書き込むためのシステムイメージの形式で準備されました。イメージサイズは約265MBです。