OPNsense 19.1 sesebelisoa se bulehileng sa firewall le sistimi ea ho tsamaisa

kholofelo

Kamora likhoeli tsa 6 tsa kholo, Bahlahisi ba OPNsense ba phatlalalitse tokollo ea lisebelisoa tsa kabo bakeng sa ho theha li-firewall tsa OPNsense 19.1.

OPNsense ke lekala la projeke ea pfSense, E etselitsoe ho theha kabo e bulehileng ka ho felletseng e ka bang le ts'ebetso ea tharollo ea khoebo bakeng sa ho tsamaisa li-firewall le likhoro tsa marang-rang.

Likarolo tsa mantlha tsa OPNsense

Ho fapana le pfSense, projeke ena e maemong a ho se laoloe ke k'hamphani, haeba ho se joalo hore nts'etsopele ea eona e etsoa ka ho nka karolo ka kotloloho ha sechaba.

Ka eona ho na le ts'ebetso e hlakileng ea nts'etsopele, ntle le ho fana ka monyetla oa ho sebelisa tsoelo-pele ea eona ho lihlahisoa tsa batho ba boraro, ho kenyeletsoa le tsa khoebo.

Ka eng mohloli oa kabo ea khoutu, hammoho le likarolo, hammoho le lisebelisoa tse sebelisetsoang ho aha sistimi ena kapa ho e holisa li laoloa ka kotloloho tlasa laesense ea BSD.

Bokhoni ba OPNsense bo kenyelletsa lisebelisoa tsa ho bokella tse bulehileng ka botlalo, bokhoni ba ho kenya liphutheloana ho FreeBSD, ho leka-lekanya mojaro, sebopeho sa marang-rang se hlophisang basebelisi ho hokela marang-rang.

Ka lehlakoreng le leng, so fumana boteng ba mekhoa ea ho lekola maemo a likhokahano (firewall ea 'muso e thehiloeng holim'a pf) bandwidth, sephethe-phethe sa sephethe-phethe, ho theha VPN ho ipapisitsoe le IPsec, OpenVPN le PPTP, kopanyo le LDAP le RADIUS, Ts'ehetso ea DDNS (Dynamic DNS), sistimi ea ho tlaleha e bonts'ang le e hlakileng.

Ntle le moo, sesebelisoa sa kabo se fana ka mekhoa ea ho theha meralo e mamellang liphoso ho latela ts'ebeliso ea protocol ea CARP.

Sena se nolofalletsa node ea nakoana hore e sebetse ho kenyelletsa firewall ea mantlha, e tla ikamahanya ka bo eona le boemo ba tlhophiso ebe e nka mojaro haeba ho ka etsahala hore node ea mantlha e hlolehe.

Motsamaisi o fuoa sebopeho sa sejoale-joale ebile se bonolo ho hlophisa firewall, E hahiloe ka moralo oa webo ea Bootstrap.

Mabapi le mofuta o mocha oa OPNsense 19.1

Joalokaha ho boletsoe qalong haufinyane Phatlalatso ena e ncha e ile ea lokolloa mme phetoho ea HardenedBSD 11.2 e se e sebelisitsoe.

ScreenShot_OPNSSense

Le fereko ea FreeBSD 11.2, e kopanyang mekhoa le mekhoa e meng ea ts'ireletso ho loants'a mekhoa ea tlhekefetso.

Ka mofuta ona o mocha re kanna ra sebelisa bokhoni ba ho sebelisa netefatso ea lintlha tse peli e ipapisitse le motswako oa netefatso ka seva ea kantle ea LDAP le sistimi ea password ea nako e le 'ngoe ea TOTP.

Ntlha e 'ngoe e hahelletsoeng ke API ea ho sebetsana le mabitso a melao ea firewall (e lumella ho sebelisa mefuta-futa ho fapana le mabotho, linomoro tsa port le li-subnet) hammoho le API ea ho romella setsi sa bareki ba OpenVPN.

Mokhoa oa ho phatloha ha li-bandwidth o ipapisitse le algorithm ea PIE (RFC-8033) le bokhoni ba ho boloka melao ea NAT le tsona lia tšehetsoa.

Ts'ehetso bakeng sa WPAD / PAC le likhokahano tse kholo tsa proxy e kentsoe ho proxy ea webo eo, hammoho le bokhoni ba ho romella setifikeiti sa P12 ka li-password tse hlalositsoeng ke mosebelisi.

Har'a likarolo tse ling tse ka fumanoang tokollong ena ke:

  • Plugin bakeng sa melao ea ET Pro telemetry.
  • Keketso ea Dpinger ho lekola boteng ba tsela ea heke
  • Ts'ehetso e atolositsoeng ea IPv6 DUID.
  • Ts'ehetsa Dnsmasq DNSSEC.
  • Nchafatso ea software: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
  • Ntlafatso ea li-interface tsa phetolelo ho Serussia.
  • Sehlooho sa moralo oa UI sa mantlha se fana ka menyu ea lehlakoreng le ka senyehang.
  • Ho ntlafalitsoe li-plugins tsa backup tsa kantle ho naha, Bind, Nginx, Ntopng, VnStat, le proxy ea Dnscrypt.

Khoasolla mofuta o mocha oa OPNsense 19.1

Si o batla ho fumana mofuta ona o mocha solamente U tlameha ho ea webosaeteng ea eona ea semmuso le karolong ea download o ka fumana sehokela sa ho jarolla mofuta ona o mocha.

Likopano li ne li hlophisitsoe ka sebopeho sa LiveCD le setšoantšo sa sistimi bakeng sa ho ngolla Flash drive, boholo ba setšoantšo ke hoo e ka bang 265MB.

 


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.