Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7
Как сообщает opennet.ru Сформирован выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развертывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (250 Мб).
Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчетов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.
В новой версии:
- Системные компоненты по-прежнему базируются на FreeBSD 11.1 с патчами от проекта HardenedBSD для повышения защищенности (переход на FreeBSD 11.2 пока не начат);
- Улучшена поддержка WAN DHCPv6 и SLAAC;
- Обеспечена полноценная поддержка 6RD (IPv6 Rapid Deployment);
- Улучшено переключение шлюзов и обработка маршрута по умолчанию;
- Улучшены предлагаемые по умолчанию настройки OpenVPN и RADIUS;
- Интегрированы инструментарии мониторинга Monit и Dpinger;
- Добавлены политики назначения паролей для локальных пользователей и TOTP;
- Добавлен расширяемый фреймворк для создания резервных копий с возможностью сохранения архивов в Nextcloud;
- Прекращена поддержка интерфейса QinQ;
- Добавлена поддержка загрузки с коревого раздела с ZFS;
- Появилась возможность импорта конфигурации ZFS и MSDOS;
- Обновлены версии ISC DHCP (4.4) и RRDtool (1.7);
- Из FreeBSD 11.2 портированы новые драйверы для сетевых адаптеров Intel;
- Проведена существенная чистка интерфейса пользования и структуры меню;
- Добавлены новые или полностью переписанные плагины: os-cache, os-lcdproc-sdeclcd, os-net-snmp, os-nut, os-openconnect, os-relayd 2.0, os-shadowsocks, os-theme-cicada, os-theme-rebellion, os-theme-tukan, os-wol 2.0.