форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
Сообщение от opennews on 29-Янв-16, 11:14
После семи месяцев разработки проект OPNsense (http://opnsense.org/), в рамках которого развивается форк дистрибутива для создания межсетевых экранов pfSense (https://www.pfsense.org/), объявил (https://opnsense.org/opnsense-16-1-released/) о выпуске релиза OPNsense 16.1. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты,  распространяются (https://github.com/opnsense/) под лицензией BSD. Готовые сборки подготовлены (https://opnsense.org/download/) в форме LiveCD и системного образа для записи на Flash-накопители (210 Мб). Новый выпуск примечателен обновлением системных компонентов до FreeBSD 10.2, полной переработкой Captive portal, оптимизацией оформления web-интерфейса, реализацией режима предотвращения атак для устройств netmap, поддержкой плагинов и модернизацией фронтэнда формирования отчётов. Кроме того, добавлена возможность обновления до OPNsense 16.1 любой системы с FreeBSD 10.x. Целью создания OPNsense является желание сформировать открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. При этом, в отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Из других отличий отмечается новый полностью открытый сборочный инструментарий, более жесткие критерии качества кода, возможность установки в форме пакетов поверх обычного FreeBSD, переписанный Captive Portal, перевод GUI на JavaScript-библиотеку Bootstrap и MVC-фреймворк Phalcon, повышенные требования к безопасности (GUI не должен вызывать операции, требующие root). Среди возможностей (http://opnsense.org/about/features) OPNsense можно выделить средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов  отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание  VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с  использованием web-фреймворка Bootstrap. URL: https://opnsense.org/opnsense-16-1-released/ Новость: http://www.opennet.ru/opennews/art.shtml?num=43779
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+3 +/–
	Сообщение от dkg on 29-Янв-16, 11:14
	Чем он лучше Pfsense? На практике?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от vit (??) on 29-Янв-16, 11:28
	как-то у них сильно требования разнятся pfSense Minimum CPU - 500 Mhz RAM - 256 MB Recommended CPU - 1 Ghz RAM - 1 GB OPNsense Minimum hardware requirements 1GHz dual core cpu 1 GB RAM Recommended hardware requirements 1.5GHz multi core cpu 4 GB RAM
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от Кир on 29-Янв-16, 11:35
	Прошлый релиз как-то не впечатлил, но думаю снова потрачу время на ознакомление.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от Кир on 29-Янв-16, 13:07
	Похоже не судьба, чего они там на 724 мега напихали, непонятно, на болванку не лезет.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+1 +/–
	Сообщение от Аноним (??) on 29-Янв-16, 15:01
	Use Zalman VE
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от фыва2 on 29-Янв-16, 15:19
	Recommended hardware requirements 1.5GHz multi core cpu 4 GB RAM ....... какой голодный однако
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от Аноним (??) on 29-Янв-16, 15:37
	Хотя бы тем, что без гемора можно собрать нужный порт под себя.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	11. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+3 +/–
	Сообщение от Аноним (??) on 29-Янв-16, 16:54
	>724 мега >firewall Гребаный стыд! Вангую, что там туева хуча дырявой вебни на пхп.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	12. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от Аноним (??) on 29-Янв-16, 18:44
	печально все это....я думал системные требования одни и те же...значит нету смысла с 1гб ОЗУ менять пфсэнс на это?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+1 +/–
	Сообщение от Аноним (??) on 29-Янв-16, 20:41
	из минусов отмечу сразу интерфейсы при ассигнации нет имен в подсказках, но т.к. я до этого на соседний хард разливал pfsense ориг. там были подсказки так что я знаю что у меня WAN это re0 realtek 8139 а LAN это ste0 IP100A sundance tech. В опнсэнс пришлось это писать вручную. В целом установка VGA x64-86 образа прошла удачно так же разлил образ на флэшку при помощи win32diskimager (some other version from sourceforge). В остальном все то же самое, но вэб морда получше, дашборд виджеты не перетаскиваются но там все и так информативно с прокруткой и цветом, в целом это лучше интерфейс, но бывалым юзерам пфсэнс придется привыкнуть, так же придется привыкнуть к их странному port forwarding'у в разделе NAT ибо там не все так интуитивно получилось как в оригинале пфсэнс. Настройки сделал те же, ко всем настройкам есть подсказки, переводы интерфейса не смотрел есть или нет в наличии, просто пользуюсь английским, локали и скрин при установке оставлял <default> в целом впечатление от форка осталось хорошее, но учтите это не самый свежий срез если судить и сравнивать с pfsense то там некоторые вещи уже ушли слегка вперед. В OPNsense если вам чисто для дома то подождите в июле будет следующий релиз, там и 11 фря подоспеет скорей всего эта вещь будет релизиться в июле 2016 на 11 фре и уже с полноценными плюшками свежего пфсэнса (там еще работать много им). хмм...откуда вы эти системные требования взяли? с потолка? это форк таки и требования примерно одни и те же. у меня все пашет голодный это имеется ввиду если там по дефолту грузить дофига правил и врубать IDS // IPS mode +- netmap'ы всякие, оно грузит правила в память, в пфсэнс была возможность тюнить снорт для эконом варианта по памяти, тут хз что за встроенная ИДС и ИПС у них, если суриката то она в принципе эффективнее даже, но опять таки сколько правил грузить сток и будет памятки кушать + разумеется что на лоу мемори тачке не рекомендуется включать там всякие RAM диски для темпарей и прочую муйню засирающую память. OPNsense 16.1-amd64 FreeBSD 10.2-RELEASE-p11 OpenSSL 1.0.2e 3 Dec 2015 Updates      Click to check for updates CPU Type     Intel(R) Atom(TM) CPU D510 @ 1.66GHz 4 CPUs: 1 package(s) x 2 core(s) x 2 HTT threads Uptime     01 Hour 22 Minutes 50 Seconds State table size      0% (120/97000) Show states MBUF Usage      3% (2036/61044) Temperature      12.0°C Load average      0.20, 0.13, 0.10 CPU usage      7% Memory usage      18% used 176/980 MB Service     Description     Status      apinger     Gateway Monitoring Daemon             dhcpd     DHCP Service             dnsmasq     DNS Forwarder             ntpd     NTP clock sync             sshd     Secure Shell Daemon             ничего лишнего обычный домашний шлюз
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от Аноним (??) on 29-Янв-16, 20:44
	спасибо в общем за новость, пока отключил хард с pfsense и поставил на соседний opnsense поиграться....
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от xm (ok) on 29-Янв-16, 22:27
	> Temperature 12.0°C В холодильнике он у вас, что ли? ;)
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	16. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от Аноним (??) on 30-Янв-16, 03:39
	Почему удобный персональный фаервол никто не делает? Одни межсетевые экраны.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+1 +/–
	Сообщение от l3r on 01-Фев-16, 11:49
	Като функионалност общо взето е същият, но има разлика в лицензионната политика.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	18. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от Аноним (??) on 01-Фев-16, 15:01
	> фря подоспеет > разлил образ на флэшку при помощи win32diskimager Это как? Вайн умеет USB? Ну ничего себе... Я-то думал, что только некоторые USB-ключи пробрасываются, и то, только у етерсофта.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	20. "Доступен OPNsense 16.1, форк дистрибутива для создания межсе..."	+/–
	Сообщение от Аноним (??) on 01-Июн-17, 20:15
	Понимаю что уже поезд прошел обсуждения, но для поколений http://www.firewallhardware.it/dimensionare_hardware_pfsense... bps     Requisiti hardware consigliati     Prodotto consigliato     Rumorosità 1-10 Mbps     Non meno di 500 MHz CPU Single Core     Entry level     Nulla 1-30 Mbps     Non meno di 1000 MHz CPU Single Core     APU Entry Level - NanoCluster APU2     Nulla 10-300 Mbps     Non meno di 2.4 GHz CPU Quad Core     Compact Small UTM - A2SUTM - Small Cluster     Nulla 50-650 Mbps     Non meno di 2.4 GHz CPU Octa Core     A1-Server - Power Cluster     Quasi nulla (*) 750 + Mbps     Non meno di 3,5 GHz Quad/Octa Core     APUTM - Power Cluster     Bassa / Media (*) Fino a 10 Gbps     Non meno di 3,5 GHz Quad/Octa Core     A1-Server - Power Cluster     Bassa / Media (*) Поэтому на 500 Мг работать будет, но смысл?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема