Efter 6 månaders utveckling, OPNsense-utvecklare meddelade lanseringen av distributionskitet för att skapa OPNsense 19.1 brandväggar.
OPNsense är en gren av pfSense-projektet, utformad för att skapa en helt öppen distribution som kan ha kommersiella lösningar för distribution av brandväggar och nätverksgateways.
OPNsense huvudfunktioner
Till skillnad från pfSense, detta projekt är positionerat för att inte kontrolleras av ett företag, om inte att dess utveckling sker med direkt deltagande av samhället.
Med det det finns en helt transparent utvecklingsprocess, förutom att ge möjlighet att använda någon av dess utveckling inom tredjepartsprodukter, inklusive kommersiella.
varpå källans distributionskod, såväl som komponenterna, liksom de verktyg som används för att bygga detta system eller förlänga det regleras direkt under BSD-licensen.
Bland OPNsense-möjligheterna kan vi skilja helt öppna kompileringsverktyg, möjligheten att installera i form av paket på FreeBSD, belastningsbalansering, det webbaserade gränssnittet för att organisera användare att ansluta till nätverket.
Å andra sidane hittar närvaron av mekanismer för att övervaka status för anslutningar (pf-baserad stateful brandvägg) bandbredd, trafikfiltrering, skapande av VPN baserat på IPsec, OpenVPN och PPTP, integration med LDAP och RADIUS, stöd för DDNS (dynamisk DNS), ett visuellt och grafiskt rapporteringssystem.
Dessutom tillhandahåller distributionskitet medel för att skapa feltoleranta konfigurationer baserat på användningen av CARP-protokollet.
Detta gör att en reservnod kan köras utöver huvudbrandväggen, som automatiskt synkroniseras på konfigurationsnivå och tar över belastningen i händelse av ett primärt nodfel.
Administratören erbjuds ett modernt och enkelt gränssnitt för att konfigurera en brandvägg, byggd med Bootstrap webbramverk.
Om den nya versionen av OPNsense 19.1
Som nämnts i början nyligen Den nya versionen släpptes och övergången till HardenedBSD 11.2 har genomförts.
Förutom FreeBSD 11.2-gaffeln, som integrerar ytterligare skyddsmekanismer och tekniker för att motverka sårbarhetsanvändningsmetoder.
Med den här nya versionen vi kan använda förmågan att använda tvåfaktorautentisering baserad på en kombination av autentisering via en extern LDAP-server och ett lokalt TOTP-engångslösenordssystem.
En annan inbyggd faktor är API för att hantera alias i brandväggsregler (gör det möjligt att använda variabler istället för värdar, portnummer och undernät) samt API för att exportera OpenVPN-klientbasen.
Bandbreddsbegränsningsläge baserat på PIE-algoritmen (RFC-8033) och möjligheten att hålla reda på NAT-regler stöds också.
Stöd för WPAD / PAC och huvudproxyanslutningar har lagts till webbproxyen, liksom möjligheten att exportera P12-certifikat med användardefinierade lösenord.
Av de andra funktionerna som finns i denna version är:
- Insticksprogram för regler för ET Pro-telemetri.
- Tillägget av Dpinger för att övervaka tillgängligheten av gatewayen
- Utökat IPv6 DUID-stöd.
- Stöd Dnsmasq DNSSEC.
- Programuppdatering: LibreSSL 2.7, Obundet 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Uppdaterade gränssnittsöversättningsfiler till ryska.
- Standard UI-designtema erbjuder en hopfällbar sidomeny.
- Uppdaterade backup-plugin-program, Bind, Nginx, Ntopng, VnStat och Dnscrypt-proxy.
Ladda ner den nya versionen av OPNsense 19.1
Si vill du få den här nya versionen solamente Du måste gå till dess officiella hemsida och i nedladdningsavsnittet du kan få länken för nedladdning den här nya versionen.
Enheter förbereddes i form av en LiveCD och en systembild för att skriva till Flash-enheter, bildstorleken är cirka 265 MB.