The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.01.2018 21:21  Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1

Подготовлен выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (211 Мб).

Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

В новой версии:

  • Системные компоненты обновлены до FreeBSD 11.1 с интеграцией дополнительных патчей от проекта HardenedBSD для повышения защищённости;
  • Web-интерфейс переведён на использование PHP 7.1 и jQuery 3. Улучшена реализация вкладок и оптимизировано размещение элементов на странице. Операция выбора типа интерфейса перемещена в меню. Добавлен быстрый поиск правил межсетевого экрана, DHCP и состояния беспроводной сети. На использование MVC-фреймворка переведены интерфейсы настройки маршрутизации и просмотра текущих логов межсетевого экрана, которые теперь также доступны через API;
  • Добавлена возможность подключения плагинов для управления правилами трансляции адресов (NAT);
  • Обеспечена возможность применения NAT на стадии до IPSec;
  • Драйвер для сетевых адаптеров Realtek обновлён до версии 1.94;
  • В OpenVPN и IPsec добавлена возможность ограничения локальных групп;
  • Добавлена возможность указания нескольких серверов OpenVPN (несколько опций "--remote") для соединения с первым доступным;
  • Улучшена работа системы кэширования в web-прокси;
  • Добавлена поддержка новых наборов правил (ET Pro, Snort VRT) для генерации предупреждения об обнаружении вторжений;
  • Переработан плагин на базе HAProxy;
  • Добавлены новые плагины для использования антивируса, системы блокирования спама, почтового сервера и прокси (zerotier, mdns-repeater, collectd, telegraf, clamav, c-icap, tor, siproxd, web-proxy-sso, web-proxy-useracl, postfix, rspamd, redis, iperf, arp-scan, zabbix-proxy, frr, node_exporter);
  • Добавлен API для преобразования обратных записей в DNS для отчётов Insight и Live Log.


  1. Главная ссылка к новости (https://opnsense.org/opnsense-...)
  2. OpenNews: Доступен дистрибутив для создания межсетевых экранов OPNsense 17.7
  3. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 17.1
  4. OpenNews: В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense
  5. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: opnsense, firewall, pfsense
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, dkg, 21:24, 29/01/2018 [ответить] [смотреть все]    [к модератору]
  • +/
    Pfsense получше будет.
     
     
  • 2.2, Анонисмус, 01:10, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +1 +/
    Чем?
     
     
  • 3.3, Dkg, 01:20, 30/01/2018 [^] [ответить] [смотреть все]    [к модератору]
  • –2 +/
    Функционалом в первую очередь.
     
     
  • 4.4, zzz, 03:48, 30/01/2018 [^] [ответить] [смотреть все]    [к модератору]
  • –3 +/
    А еще кривизной. Да-да-да, дорогой анонимус, УТВР, мы в курсе.
     
  • 4.10, DarkBeard, 10:42, 30/01/2018 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    Pfsense уже и по функционалу отстаёт А про некоммерческую поддержку там вы совс... весь текст скрыт [показать]
     
     
  • 5.19, Аноним, 18:55, 30/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я сравнивал OPNsense и PFsense В первом у меня так и не взлетела аутентификация... весь текст скрыт [показать]
     
  • 1.5, Varix, 04:09, 30/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Может кто-нибудь объяснить простым языком - что такое "дистрибутив для создания межсетевых экранов"? Знаю Firewall, на локалхосте немного iptables ковыряю. Хочу понять для чего вот эти дистрибутивы нужны, где применяются.
     
     
  • 2.6, Аноним, 05:04, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Для тех, кто не умеет или устал ковырять таблетку.
     
     
  • 3.12, Hellraiser, 11:25, 30/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    иными словами - для тех, кто привык в мастдае щёлкать мышкой и не переносит конс... весь текст скрыт [показать]
     
     
  • 4.14, ovg, 16:49, 30/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Подскажите, добрый человек, как в консоли графики текущей загрузки оборудования ... весь текст скрыт [показать]
     
     
  • 5.15, IvAnZ, 17:40, 30/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    iptraf-ng
     
     
  • 6.25, Аноним, 22:23, 30/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    да клевая штука ;)
     
  • 5.27, щи, 14:56, 31/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    https://github.com/yaronn/blessed-contrib

    Кто ищет, тот всегда найдет.

     
  • 4.17, _, 18:23, 30/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А типо в линуксах - по другому -р Но ответ - да, для тех кто хочет мышой ... весь текст скрыт [показать]
     
  • 2.9, анонимоус, 09:54, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Для тех, кому нужен рутер нормальный Долго искал всякое, в итоге стоит пфсенс, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 08:26, 30/01/2018 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Подскажите, в OPNSense есть MultiWAN До этого пробовал настраивать Pfsense, во ... весь текст скрыт [показать]
     
     
  • 2.11, DarkBeard, 10:46, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да, но как и в PFSense есть нюансы Но в wiki у них все подробно описано ... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, Аноним, 13:03, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вау, анонимы выходят на новый уровень неграмотности Такого варианта написания я... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, alluser, 08:46, 30/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Использую PfSense. Есть у него глюки со squid, а точнее с опцией bypass proxy для списка адресов. При указании адресов для выхода в инет, минуя прокси происходит такая милая штука, что всей сети открывается полный доступ.
     
  • 1.16, Аноним, 17:44, 30/01/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    ребята, скажите есть кто использовал один из этих дистров для создания 4G шлюза ... весь текст скрыт [показать]
     
     
  • 2.22, Аноним, 22:14, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    питание для юсб зависит от ммм драйверов и самой материнской платы, в линуксе у ... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, первоадмин, 18:43, 30/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Чем оно лучше микротика?
     
     
  • 2.21, Аноним, 22:07, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    без понятия, юзал ток пфсэнс, это и дд-врт и чутка опен-врт и прошивку от Олега ... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, Аноним, 22:19, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    микротик же дохлый или обновляется open-wrt тут с lede сдружились, следующий op... весь текст скрыт [показать] [показать ветку]
     
  • 2.28, SunXE, 20:21, 31/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Всем
     
     
  • 3.29, Аноним, 08:48, 01/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    это не ответ ;)
     
  • 2.30, Алексей, 14:02, 01/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    С тем же успехом можно спросить, чем Микротик лучше OPNsense?
     
  • 1.31, zyxar12, 10:58, 02/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    > Чем оно лучше микротика?

    Хотя бы тем что денег не просит.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor