The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

31.07.2017 23:43  Доступен дистрибутив для создания межсетевых экранов OPNsense 17.7

Представлен выпуск дистрибутива для создания межсетевых экранов OPNsense 17.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (425 Мб).

Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

В новой версии внесено около 300 изменений, связанных с усовершенствованием и оптимизацией различных подсистем. Основные улучшения:

  • Задействованы наработки проекта HardenedBSD по обеспечению защиты от переполнения стека в приложениях;
  • Представлен новый драйвер для сетевых адаптеров на чипах Realtek;
  • В состав включен плагин с реализацией протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4, созданный на базе проекта Quagga;
  • По умолчанию задействован DNS-резолвер на основе кеширующего DNS сервера Unbound;
  • Добавлена возможность размещения раздела подкачки в файле на SSD-накопителе;
  • В сервере LDAP обеспечена поддержка режима соединения StartTLS;
  • Запрещено анонимное соединение к Active Directory, запросы с пустым паролем теперь блокируются;
  • Переработана система восстановления из резервной копии;
  • Переработан код для настройки хоста в качестве сетевого шлюза и генерации правил пакетного фильтра;
  • Поддержка динамического DNS и RFC 2136 (DNS UPDATE) вынесена из основной системы в отдельный плагин.


  1. Главная ссылка к новости (https://opnsense.org/opnsense-...)
  2. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 17.1
  3. OpenNews: В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.19 Core 104
  5. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.3.4
Лицензия: CC-BY
Тип: Программы
Ключевые слова: opnsense
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 00:12, 01/08/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    Ура!
     
  • 1.2, Аноним (-), 00:28, 01/08/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +12 +/
    Межсетевой экран, а диагональ не указана.
    Сколько дюймов?
     
     
  • 2.6, Аноним (-), 02:17, 01/08/2017 [^] [ответить]    [к модератору]
  • +5 +/
    это зависит от ширины канала в метрах...
     
  • 2.8, rm1 (?), 08:56, 01/08/2017 [^] [ответить]    [к модератору]
  • +/
    Зависит от расстояния между сетями же.
     
     
  • 3.16, Gromozeka (?), 13:39, 01/08/2017 [^] [ответить]    [к модератору]
  • +1 +/
    "Да тут не далеко. Всего пару парсеков!"
     
  • 1.3, commiethebeastie (ok), 00:31, 01/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    pppoe там заработал?
     
  • 1.4, commiethebeastie (ok), 01:34, 01/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А теперь смотрим, какой интересный баг висел на нем целый год:

    https://github.com/opnsense/core/issues/850

     
     
  • 2.5, Аноним (-), 02:13, 01/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Что сказать-то хотел?
     
     
  • 3.7, Max (??), 08:17, 01/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    По ссылочке то пройти религия не позволяет?
     
     
  • 4.15, пох (?), 13:31, 01/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > По ссылочке то пройти религия не позволяет?

    читать кучу мусора, извините, лень.

    im using PPPOE for my WAN - if its the default gateway the IPv4 default is not set.
    и дальше чуваку два месяца объясняют, как вообще принято писать багрепорты - "ну надо же, надо конфиги показывать, кто бы мог подумать".
    извините, если там в конце и были скандал и интрига, я не дочитал, слишком много ненужных букв.

    Тем более что я не using pppoe и пошлю нахрен любого провайдера который в 17м году не научился plain ethernet, с mtu >=1500.

     
     
  • 5.20, Кот (??), 17:11, 01/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Ага, просто есть регионы где список провайдеров этим посланным и закончится
     
     
  • 6.22, нах (?), 20:50, 01/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    ну, они будут страдать, что ж поделать.
    Но интрига-то будет, или вся интрига была в том, что default route надо было добавить вручную, потому что разработчики - из другого региона, где нет такой фигни.

     
  • 4.24, Аноним (-), 05:23, 02/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    ну, баг как баг и что дальше?
     
     
  • 5.27, Аноним (-), 11:42, 05/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Не интересный?
     
  • 1.9, Аноним (-), 08:58, 01/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    Последнее время Mikrotik'а хватает за глаза.
     
     
  • 2.10, Ingoa (?), 09:18, 01/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Горят эти микротики только влёт.
     
     
  • 3.17, нах (?), 13:46, 01/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Горят эти микротики только влёт.

    они и openvpn в них еще и виснут только влет

     
  • 2.21, Дегенератор (?), 18:31, 01/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Для торможений и фапанья вполне. (Рекомендую все же прочитать руководства от самих разрабов, где они сравнивают производительность своих устройств со старинькими копеечными процами)
     
     
  • 3.25, 123 (??), 10:06, 02/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Если он умеет многое, то это не значит, что это многое должно одновременно работать. Уже настраивайте.
     
  • 1.11, Ананизм (?), 09:38, 01/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    я так и не понял, чем он лучше pfsense, который я использую уже лет пять...
     
     
  • 2.13, анонимоус (?), 11:15, 01/08/2017 [^] [ответить]    [к модератору]  
  • +/
    тогда вам и не надо:) /капитан мод оф
     
  • 1.12, 1 (??), 10:01, 01/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > создание VPN на базе IPsec, OpenVPN и PPTP

    А чего mpd5 не осилили ?

     
     
  • 2.18, нах (?), 13:46, 01/08/2017 [^] [ответить]    [к модератору]  
  • +/
    >> создание VPN на базе IPsec, OpenVPN и PPTP
    > А чего mpd5 не осилили ?

    осилили, именно на нем у них pptp (и прочие ppp тоже)

    "но зачем?"


     
     
  • 3.19, 1 (??), 14:08, 01/08/2017 [^] [ответить]    [к модератору]  
  • +/
    ээээ ... но PPTP и mpd5 разные же вещи (последний умеет до кучи и PPPoE)

    А фразу я прочитал буквально ... Ну что ж ... бум знать.

     
  • 1.14, Catwoolfii (ok), 11:53, 01/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Куда у них подевалось LibreSSl?
     
  • 1.23, zzz (??), 20:55, 01/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Невменяемый pfsense задрал в свое время своей политикой бета-релизов под видом стейбла, сколько раз обновлял - столько раз вылезали косяки после обновления - сквид валился на пустом месте, пакеты криво подхватывали настройки, пару раз приходилось руками исправлять по советам с оффорума, где каждый релиз - волна тем "После обновления сломалось ... ". Из всей практики общения с pfsense я уяснил только одно - он хорошо работает только в том случае, если его один раз настроить и больше НИКОГДА НИЧЕГО НЕ ТРОГАТЬ. Как представится случай - попробую opnsense в полупродакшне, если все заведется нормальный - вычеркну pfsense из памяти как страшный сон.
     
  • 1.26, Аноним (-), 10:45, 02/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Через пару лет использования перестал работать с сетью правда это был 15 Прос... весь текст скрыт [показать]
     
  • 1.28, DianaDi (ok), 11:49, 05/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    полностью открытый сборочный инструментарий

    вот тут подробностей не хватает.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor