Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7

01.08.2018 08:08

Сформирован выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (250 Мб).

Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

В новой версии:

Системные компоненты по-прежнему базируются на FreeBSD 11.1 с патчами от проекта HardenedBSD для повышения защищённости (переход на FreeBSD 11.2 пока не начат);
Улучшена поддержка WAN DHCPv6 и SLAAC;
Обеспечена полноценная поддержка 6RD (IPv6 Rapid Deployment);
Улучшено переключение шлюзов и обработка маршрута по умолчанию;
Улучшены предлагаемые по умолчанию настройки OpenVPN и RADIUS;
Интегрированы инструментарии мониторинга Monit и Dpinger;
Добавлены политики назначения паролей для локальных пользователей и TOTP;
Добавлен расширяемый фреймворк для создания резервных копий с возможностью сохранения архивов в Nextcloud;
Прекращена поддержка интерфейса QinQ;
Добавлена поддержка загрузки с коревого раздела с ZFS;
Появилась возможность импорта конфигурации ZFS и MSDOS;
Обновлены версии ISC DHCP (4.4) и RRDtool (1.7);
Из FreeBSD 11.2 портированы новые драйверы для сетевых адаптеров Intel;
Проведена существенная чистка интерфейса пользования и структуры меню;
Добавлены новые или полностью переписанные плагины: os-cache, os-lcdproc-sdeclcd, os-net-snmp, os-nut, os-openconnect, os-relayd 2.0, os-shadowsocks, os-theme-cicada, os-theme-rebellion, os-theme-tukan, os-wol 2.0.

исправить +7 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/49056-opnsense

Ключевые слова: opnsense

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (24)

1.1, Михаил Вланск (?), 10:08, 01/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
> В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Зато в теме про IPFire рабы PFsense'а восхвалили сие поделие и минусовали всех кто говорит что OPNsense лучше. Я так понимаю для таких и винда лучше? Ведь она подконтрольна одной компании, нифига не прозрачна, да и наработки ты использовать не можешь.

2.4, Аноним (4), 10:54, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
Почему-то не замечают один нюанс: If you have a 32-bit capable CPU, use the i386 version. Support for 32-bit was deprecated in pfSense software version 2.4.0 and above, but the 2.3.x line will continue to be updated with security and stability fixes at least through October 2018.

3.21, Аноним (21), 22:37, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
Так вот кто из нашей мусорки всё старое железо достал и унёс. Хоть бы коробки обратно сложили. В следующий раз лучше приходите в рабочее время, мы вам отложим всё и упакуем аккуратно. И да, шапку вашу дворник выбросил, по ней всё равно машина проехала.

4.22, Аноним (4), 23:40, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
Так вот кто все Кофи Лейки с водянками под роутеры растащил. Но вы не переживайте, пожилые немки за этим в Египет и ездят.

5.24, Аноним (24), 21:23, 02/08/2018 [^] [^^] [^^^] [ответить]	+/–
За чем «за этим»? При чём тут немки и Египет? Ты о чём вообще?

2.6, Catwoolfii (ok), 11:04, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
И отчего же этот недопроект перестал использовать libressl? Ведь по их логике openssl не кошерный...

3.10, Аноним (10), 12:35, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
Потому что авторы opnsense запилили свое решение не просто ради принципа. Началось все с того, что создатели pfsense начали всячески огораживаться и убрали из открытого доступа инструменты для сборки своей версии pfsense.

3.20, Аноним (-), 18:28, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
Надо бы тебе подучить матчасть, братишка!

4.23, Catwoolfii (ok), 14:33, 02/08/2018 [^] [^^] [^^^] [ответить]	–1 +/–
поучи свою мамку щи варить

5.26, Саша (??), 15:01, 06/08/2018 [^] [^^] [^^^] [ответить]	+/–
>Поучи свою мамку щи варить Она сие умеет. Я лучше сам поучусь готовить на кухне. Чтобы быть лучше Джейми Оливера из Англии...

1.3, dkg (?), 10:52, 01/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Pfsense то получше будет!

2.5, Аноним (5), 10:54, 01/08/2018 [^] [^^] [^^^] [ответить]	+2 +/–
RouterOS!

3.11, Аноним (11), 12:36, 01/08/2018 [^] [^^] [^^^] [ответить]	+4 +/–
Любители зондов в опе.

4.18, Аноним (18), 17:04, 01/08/2018 [^] [^^] [^^^] [ответить]

+3 +/–

>Любители зондов в опе

ннете.

Договаривай, хоть.

1.7, Аноним (7), 11:25, 01/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ну какжеш без zfs то на фаерволе то:)

2.9, xm (ok), 12:33, 01/08/2018 [^] [^^] [^^^] [ответить]	+1 +/–
А как оно мешает то?

1.8, Аноним (8), 11:27, 01/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Астрологи объявили неделю дистрибутивов для создания межсетевых экранов. Количество дистрибутивов для создания межсетевых экранов увеличилось на +999.

2.17, Аноним84701 (ok), 16:29, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
> Астрологи объявили неделю дистрибутивов для создания межсетевых экранов. > Количество дистрибутивов для создания межсетевых экранов увеличилось на +999. Спешу поздравить астрологов с Новым Годом! И заодно, с разморозкой: https://www.opennet.ru/opennews/art.shtml?num=41391 > 03.01.2015 19:28 В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense

1.12, ryoken (ok), 13:00, 01/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Количество дистрибутивов для создания межсетевых экранов увеличилось на >+999. "Огласите весь список, пжалста..!"

2.15, Аноним (8), 14:43, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
Товарищ, стыдно ) Последние две мини-новости.

3.16, ryoken (ok), 15:20, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
Последние 2 я и так прочёл. Мне интересно про остальные 997 :D.

1.13, Аноним (-), 14:10, 01/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Таки обновился!

2.19, Catwoolfii (ok), 17:14, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
держите нас в курсе!

1.25, Аноним (25), 11:49, 03/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Если отложить в сторону паранойю, то в функционале вообще разницы не нашел. Пф показался более понятным. Изза чего холивар то?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: