OPNsense 19.1 нээлттэй эхийн галт хана болон чиглүүлэлтийн систем

opnsense_logo

6 сар хөгжүүлсний дараа OPNsense хөгжүүлэгчид OPNsense 19.1 галт хана үүсгэх зориулалттай түгээлтийн хэрэгсэл гаргаснаа зарлав.

OPNsense бол pfSense төслийн нэг салбар юм, галт хана болон сүлжээний гарцыг байрлуулах арилжааны шийдлүүдийн ажиллагаатай бүрэн нээлттэй түгээлтийг бий болгоход зориулагдсан болно.

OPNsense-ийн үндсэн шинж чанарууд

PfSense-ээс ялгаатай нь энэ төсөл нь компанид хяналт тавьдаггүй гэсэн байр суурьтай, үгүй бол түүний хөгжлийг олон нийтийн шууд оролцоотойгоор явуулдаг.

Тэр нь бүрэн ил тод хөгжлийн үйл явц байдаг, аливаа хөгжүүлэлтээ гуравдагч этгээдийн, түүний дотор арилжааны бүтээгдэхүүнүүдэд ашиглах боломжийг олгохоос гадна.

Ингэхэд кодын түгээлтийн эх үүсвэр, бүрэлдэхүүн хэсэг, түүнчлэн энэ системийг бий болгоход ашигладаг багаж хэрэгслийг BSD лицензээр шууд удирддаг.

OPNsense-ийн чадварууд нь бүрэн нээлттэй хөрвүүлэх хэрэгсэл, FreeBSD дээр багц суулгах, ачааллын тэнцвэржүүлэх, сүлжээнд холбогдох хэрэглэгчдийг зохион байгуулах вэбэд суурилсан интерфейс багтдаг.

Нөгөөтэйгүүр, se холболтын байдлыг хянах механизм байгаа эсэхийг олж мэдсэн (pf-д суурилсан муж улсын галт хана) зурвасын өргөн, траффик шүүлтүүр, IPsec, OpenVPN, PPTP дээр суурилсан VPN үүсгэх, LDAP ба RADIUS-тэй нэгтгэх, харааны болон график тайлангийн систем болох DDNS (динамик DNS) -ийг дэмжих.

Нэмж дурдахад, түгээлтийн хэрэгсэл нь CARP протоколыг ашиглахад суурилсан алдаанд тэсвэртэй тохиргоог бий болгох арга хэрэгсэл юм.

Энэ нь үндсэн галт хананаас гадна сэлбэг зангилааг ажиллуулах боломжийг олгодог бөгөөд энэ нь тохиргооны түвшинд автоматаар синхрончлох бөгөөд анхдагч зангилаа доголдсон тохиолдолд ачааллыг өөртөө авах болно.

Галт ханыг тохируулах орчин үеийн, энгийн интерфэйсийг администраторт санал болгодог, Bootstrap вэб фрэймворкоор бүтээгдсэн.

OPNsense 19.1-ийн шинэ хувилбарын тухай

Саяхан эхэнд дурдсанчлан Энэхүү шинэ хувилбар гарсан бөгөөд HardenedBSD 11.2 хувилбар руу шилжсэн байна.

Screenshot_OPNSense

FreeBSD 11.2 сэрээ нь эмзэг байдлыг ашиглах аргуудтай тэмцэх нэмэлт хамгаалалтын механизм, техникийг нэгтгэдэг.

Энэхүү шинэ хувилбараар бид хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах чадварыг ашиглаж болно гадаад LDAP сервер болон орон нутгийн TOTP нэг удаагийн нууц үгийн системээр дамжуулан нэвтрэлт танилтын хослол дээр суурилсан болно.

Өөр нэг суулгагдсан хүчин зүйл бол галт ханын дүрмүүдэд хуурамч нэрийг удирдах API юм (хост, порт дугаар, дэд сүлжээний оронд хувьсагч ашиглахыг зөвшөөрдөг), мөн OpenVPN клиент баазыг экспортлох API.

PIE алгоритм (RFC-8033) дээр суурилсан зурвасын өргөнийг багасгах горим болон NAT дүрмийг хянах чадварыг мөн дэмждэг.

WPAD / PAC болон үндсэн прокси холболтуудын дэмжлэгийг вэб прокси дээр нэмж оруулсан бөгөөд хэрэглэгчийн тодорхойлсон нууц үгээр P12 гэрчилгээг экспортлох боломжтой болжээ.

Энэхүү хувилбараас олж болох бусад шинж чанаруудаас дурдвал:

  • ET Pro телеметрийн дүрмийн залгаас.
  • Dpinger-ийг нэмж гарцыг ашиглах боломжтой эсэхийг хянах боломжтой
  • Өргөтгөсөн IPv6 DUID дэмжлэг.
  • Dnsmasq DNSSEC-ийг дэмжих.
  • Програм хангамжийн шинэчлэлт: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
  • Интерфэйсийн орчуулгын файлуудыг Орос хэл дээр шинэчилсэн
  • Анхдагч UI дизайны сэдэв нь эвхэгддэг хажуугийн цэсийг санал болгодог.
  • Нөөц экспортын залгаасууд, Bind, Nginx, Ntopng, VnStat, Dnscrypt-прокси шинэчлэгдсэн.

-Ийн шинэ хувилбарыг татаж авна уу OPNsense 19.1

Si Та энэ шинэ хувилбарыг авахыг хүсч байна уу? solamente Та түүний албан ёсны вэбсайт болон татаж авах хэсэгт хандах хэрэгтэй чи авч чадна татаж авах холбоос энэ шинэ хувилбар.

Чуулгуудыг LiveCD болон флаш диск рүү бичих системийн дүрс хэлбэрээр бэлтгэсэн бөгөөд зургийн хэмжээ нь ойролцоогоор 265MB юм.

 


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.