Selepas 6 bulan pembangunan, Pembangun OPNsense mengumumkan pelancaran kit edaran untuk membuat firewall OPNsense 19.1.
OPNsense adalah cabang dari projek pfSense, dirancang untuk membuat pengedaran terbuka sepenuhnya yang dapat memiliki fungsi penyelesaian komersial untuk penggunaan firewall dan gateway rangkaian.
Ciri utama OPNsense
Tidak seperti pfSense, projek ini diposisikan kerana tidak dikendalikan oleh syarikat, jika tidak bahawa pembangunannya dilakukan dengan penyertaan langsung dari masyarakat.
Dengannya terdapat proses pembangunan yang telus sepenuhnya, selain memberi peluang untuk menggunakan perkembangannya dalam produk pihak ketiga, termasuk produk komersial.
Oleh itu sumber pengedaran kod, serta komponen, serta alat yang digunakan untuk membina sistem ini atau memperluasnya diatur secara langsung di bawah lesen BSD.
Keupayaan OPNsense merangkumi alat kompilasi terbuka sepenuhnya, kemampuan untuk memasang pakej pada FreeBSD, load balancing, antara muka berasaskan web untuk mengatur pengguna untuk menyambung ke rangkaian.
Sebaliknya, se mendapati adanya mekanisme untuk memantau status sambungan (firewall bernegara berasaskan pf) lebar jalur, penyaringan trafik, penciptaan VPN berdasarkan IPsec, OpenVPN dan PPTP, penyatuan dengan LDAP dan RADIUS, sokongan untuk DDNS (DNS dinamik), sistem pelaporan visual dan grafik.
Di samping itu, kit pengedaran menyediakan kaedah untuk membuat konfigurasi toleransi kesalahan berdasarkan penggunaan protokol CARP.
Ini membolehkan simpul ganti berjalan selain firewall utama, yang akan diselaraskan secara automatik pada tahap konfigurasi dan mengambil alih beban sekiranya berlaku kegagalan nod utama.
Pentadbir ditawarkan antara muka moden dan sederhana untuk mengkonfigurasi firewall, dibina dengan kerangka web Bootstrap.
Mengenai versi baru OPNsense 19.1
Seperti yang dinyatakan pada awal baru-baru ini Rilis baru ini dilancarkan dan peralihan ke HardenedBSD 11.2 telah dilaksanakan.
Serta garpu FreeBSD 11.2, yang menggabungkan mekanisme dan teknik perlindungan tambahan untuk mengatasi kaedah eksploitasi kerentanan.
Dengan versi baru ini kita boleh menggunakan keupayaan untuk menggunakan pengesahan dua faktor berdasarkan gabungan pengesahan melalui pelayan LDAP luaran dan sistem kata laluan satu kali TOTP tempatan.
Faktor lain yang dibina ialah API untuk menguruskan alias dalam peraturan firewall (membolehkan untuk menggunakan pemboleh ubah bukan host, nombor port dan subnet) serta API untuk mengeksport pangkalan klien OpenVPN.
Mod pendaratan lebar jalur berdasarkan algoritma PIE (RFC-8033) dan kemampuan untuk mengikuti peraturan NAT juga disokong.
Sokongan untuk WPAD / PAC dan sambungan proksi utama telah ditambahkan ke proksi web yang, serta kemampuan untuk mengeksport sijil P12 dengan kata laluan yang ditentukan pengguna.
Antara ciri lain yang terdapat dalam siaran ini adalah:
- Plugin untuk peraturan telemetri ET Pro.
- Penambahan Dpinger untuk memantau ketersediaan pintu masuk
- Sokongan DvID IPv6 yang dilanjutkan.
- Sokong Dnsmasq DNSSEC.
- Kemas kini perisian: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Fail terjemahan antara muka dikemas kini ke bahasa Rusia.
- Tema reka bentuk UI lalai menawarkan menu sampingan yang dilipat.
- Plugin eksport sandaran yang dikemas kini, Bind, Nginx, Ntopng, VnStat, dan Dnscrypt-proksi.
Muat turun versi baru OPNsense 19.1
Si adakah anda mahu mendapatkan versi baru ini solamente Anda mesti pergi ke laman web rasminya dan di bahagian muat turun anda boleh dapatkan pautan untuk memuat turun versi baru ini.
Perhimpunan disiapkan dalam bentuk LiveCD dan gambar sistem untuk ditulis ke pemacu kilat, ukuran gambarnya sekitar 265MB.