經過6個月的開發, OPNsense開發人員宣布發行用於創建OPNsense 19.1防火牆的分發工具包。
OPNsense是pfSense項目的一個分支,旨在創建一個完全開放的發行版,該發行版可以具有用於部署防火牆和網絡網關的商業解決方案的功能。
OPNsense主要功能
與pfSense不同, 該項目的定位是不受公司控制, 如果不是的話,它的發展是在社區的直接參與下進行的。
有了它 有一個完全透明的開發過程,此外還提供機會在第三方產品(包括商業產品)中使用其任何開發成果。
於是 代碼,組件的分發源以及用於構建此系統或對其進行擴展的工具均直接由BSD許可管理。
OPNsense的可能性包括完全開放的編譯工具,在FreeBSD上安裝軟件包的能力,負載平衡,基於Web的界面來組織用戶連接到網絡。
另一方面e發現存在監視連接狀態的機制 (基於pf的狀態防火牆) 帶寬,流量過濾,基於IPsec,OpenVPN和PPTP的VPN創建,與LDAP和RADIUS集成,支持DDNS(動態DNS)(一種視覺和圖形報告系統)。
另外,分發工具包提供了基於使用CARP協議創建容錯配置的方法。
這樣,除了主防火牆之外,還可以運行備用節點,備用防火牆將在配置級別自動同步,並在主節點發生故障時接管負載。
為管理員提供了一個現代而簡單的界面來配置防火牆,使用Bootstrap網絡框架構建。
關於新版本的OPNsense 19.1
正如最近開始提到的 該新版本已發布,並且已實現向HardenedBSD 11.2的過渡。
以及FreeBSD 11.2分支,它集成了其他保護機制和技術以應對漏洞利用方法。
有了這個新版本 我們可能會利用兩因素身份驗證的功能 基於通過外部LDAP服務器的身份驗證和本地TOTP一次性密碼系統的結合。
另一個內置因素是用於管理防火牆規則中的別名的API (允許使用變量代替主機,端口號和子網)以及用於導出OpenVPN客戶端庫的API。
還支持基於PIE算法(RFC-8033)的帶寬限制模式和跟踪NAT規則的功能。
Web代理增加了對WPAD / PAC和主代理連接的支持,並具有使用用戶定義的密碼導出P12證書的功能。
在此版本中可以找到的其他功能包括:
- ET Pro遙測規則插件。
- 添加了Dpinger以監視網關的可用性
- 擴展的IPv6 DUID支持。
- 支持Dnsmasq DNSSEC。
- 軟件更新:LibreSSL 2.7,Unbound 1.8,Suricata 4.1,Phalcon 3.4,Perl 5.28。
- 將界面翻譯文件更新為俄語。
- 默認的UI設計主題提供可折疊的側菜單。
- 更新了備份導出插件Bind,Nginx,Ntopng,VnStat和Dnscrypt-proxy。
下載新版本 OPN感測19.1
Si 你想得到這個新版本嗎 solamente 您必須訪問其官方網站並在下載部分 你可以得到 下載鏈接 這個新版本。
以LiveCD和用於寫入閃存驅動器的系統映像的形式準備了程序集,映像大小約為265MB。