The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense

03.01.2015 19:28

Компания Deciso, специализирующаяся на производстве сетевого оборудования, представила новый открытый проект OPNsense, в рамках которого инициирован форк дистрибутива для создания межсетевых экранов pfSense, который в свою очередь основывается на кодовой базе FreeBSD и использует наработки дистрибутива m0n0wall. Исходные тексты оригинальных компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (161 Мб).

Целью создания нового дистрибутива является подготовка открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. Например, среди возможностей OPNsense отмечаются средства балансировки нагрузки, предоставление web-интерфейса для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

Из коробки предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, основанный на использовании фреймворка Bootstrap.

В качестве причин создания ответвления называется желание предоставить больше возможностей для участия в разработке представителей сообщества и упростить использование наработок проекта в любых сторонних продуктах, в том числе коммерческих. Проблема pfSense состоит в том, что данный дистрибутив контролируется компанией Electric Sheep Fencing, которая владеет правами на торговую марку и требует от всех участников разработки подписания специального CLA-соглашения, в рамках которого разработчик передаёт имущественные права на код. Другой проблемой pfSense является ограничение доступа к сборочному инструментарию, что мешает созданию сборок, адаптированных для решения своих задач. Кроме того, у создателей проекта OPNsense имеется не совпадающая с разработчиками pfSense позиция в отношении критериев оценки качества кода, поэтому код OPNsense прошёл дополнительное рецензирование и был значительно очищен.

  1. Главная ссылка к новости (http://www.deciso.com/january-...)
  2. OpenNews: Вышел дистрибутив для создания межсетевых экранов pfSense 2.1
  3. OpenNews: Выпуск дистрибутива BSD Router Project 1.5
  4. OpenNews: Релиз системы управления доступом к сети PacketFence 4.5
  5. OpenNews: Доступен серверный дистрибутив Zentyal 4.0
  6. OpenNews: Выпуск m0n0wall 1.8.1, минималистичного дистрибутива для создания сетевых шлюзов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41391-opnsense
Ключевые слова: opnsense
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Templar3d (ok), 23:59, 03/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    "В качестве причин создания форка называется желание предоставить больше свободы..."
    Не верю. Куда уж свободнее. Верю лишь в "Я построю свой лунапарк — с блэкджеком и шлюхами!" (с)
     
  • 1.2, Аноним (-), 00:15, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    У обоих есть Commercial support. Так что? opnsense тупо взял все труды, сделанные командой pfsense и теперь выставил кнопку Commercial с сылкой на свой кошелек
     
     
  • 2.3, Некто (??), 00:22, 04/01/2015 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Под лицензией BSD можно простить и это
     

  • 1.5, Danil (??), 01:16, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот ещё один форк, недавно о нём узнал.
    https://virtualpf.com/
     
  • 1.6, Аноним (-), 01:18, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я вот только одного не понял.
    Все тоже самое и pfSense умеет делать.
     
     
  • 2.9, Йа (?), 04:37, 04/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Специалсты подскажите, а не форк умеет биллинг  l3  и l7 (чтобы с урлками)?
     

  • 1.10, Кир (?), 08:54, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Король умер. Да здравствует король!
     
  • 1.11, Аноним (11), 10:25, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    кстати довольно шустрая веб-морда
     
     
  • 2.18, Аноним (11), 17:44, 04/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    zentyal курит вообще в плане отзывчивости веба
     
     
  • 3.32, Anonimous (?), 10:33, 14/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Жентял вообще уже не курит в роли шлюза - он стал эксченьжем.
     

  • 1.12, Аноним (-), 11:29, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >требует от всех участников разработки подписания специального CLA-соглашения, в рамках которого разработчик передаёт имущественные права на код

    FSF, Mozilla, Canonical, Python Foundation и прочие компании и консорциумы связанные с разработкой открытого ПО тоже этого требуют. А вообще вся эта история напоминает другую - когда одна группа людей попыталась устроить рейдерский захват инфраструктуры проекта ffmpeg, а потом, обломавшись, сделала форк, обосновывая его необходимость такими же расплывчатыми формулировками, как "больше свободы для участия в разработке представителей сообщества" и "не совпадающая с разработчиками позиция в отношении критериев качества кода".

     
     
  • 2.20, Dkg (?), 18:05, 04/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да, pfsense сейчас очень популярен.
     

  • 1.13, Аноним (-), 11:58, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://seclists.org/fulldisclosure/2014/Dec/26
     
  • 1.15, asand3r (?), 16:26, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Новость через N лет:
    "Компания COMPANY создала форк проекта OPNsence и назвала его LIBRESence. В качестве причины указывается, что OPNSence зажрались/разрослась кодовая база/не предоставляют свободы"
     
  • 1.16, Dkg (?), 16:34, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Pfsense шикарен. Никакие Kerio Control-ы и рядом не валялись. Зачем что-то менять?
     
  • 1.17, mak (??), 17:11, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отлично. Надо проверить отказоустойчивость. По мне, пусть будут свободные и разные. Не могу понять некоторых, вам что, жалко!?
     
     
  • 2.22, Аноним (-), 20:20, 04/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не нам жалко. Здравому смыслу.
     

  • 1.19, Dkg (?), 18:03, 04/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Даешь минимум 3 форка к каждому открытому проекту!
     
     
  • 2.26, Аноним (-), 16:34, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Сделано. У вас осталось 2 желания.
     
     
  • 3.33, AS (??), 09:07, 16/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    еще 3 форка каждому форку !!
     

  • 1.23, Danil (??), 01:13, 05/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как я понимаю, вот пример причины возникновения форков к проекту.

    Вот обсуждение:
    https://forum.pfsense.org/index.php?topic=73258.0
    А вот один из комментариев от руководителей проекта, которые (комменты) порождают форки:
    https://forum.pfsense.org/index.php?topic=73258.msg402614#msg402614

    Вот в этом же обсуждении комментарий от создателя VirtualPF, который даёт ответы на вопросы "зачем ещё очередной форк":
    https://forum.pfsense.org/index.php?topic=73258.msg402907#msg402907

     
  • 1.24, Аноним (24), 06:25, 05/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Эпик!....на самом деле нормально сделали хотя бы человеческий интерфейс на фрэймворке новом, а не том г0вне php'шном...да и вообще темпы разработки этого pfsense мне никогда не нравились...так что больше лучше, freeNAS вон тоже дофига форкали....у каждого свои интересы, я пока пользуюсь freeNAS слегка играюсь, но если вдруг его форки станут популярнее перееду на них, мэйби это даже к лучшему...лишний раз заставит оригинальных разрабов шевелить булками.

    баттхерты не просто так возникли там на форуме.....методы пфсэнс в достаточной мере консервативные в плане подхода к разработке...с аналогичными по тематике топиками я там на форуме у них не раз сталкивался. и всегда был вот такой вот врыв от админов с разъяснительными беседами что и как.

    всем не угодишь в конце концов.

     
     
  • 2.25, _yurkis_ (ok), 14:47, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласен. Если форки запиливают, значит это кому-нибудь нужно.
    Может и получится что-то стоящее. Ну а если и не получится- pfSense и так очень неплох и никуда не девается.
     

  • 1.27, nbw (ok), 22:11, 05/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Неужели кто-то пользуется в производстве (подразумевается сеть хоть чуть-чуть крупнее офиса с десятью манагерами) шлюзами/МСЭ с веб-гуем? Меня очень удивляет, что open-source-шлюзов с вебнёй - сотни, а с нормальным CLI - ровно один (Vyatta/VyOS). Скажите - и вправду натыкивать правила трансляции, файрвола, балансировки и проч. мышкой настолько удобно, что такие дистрибы востребованы сетевыми администраторами? Безумие какое-то.
     
     
  • 2.28, ano (??), 12:48, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное, окружающий мир выглядит для вас вот так - http://regmedia.co.uk/2012/02/07/terminator_hud_shot.jpg
     
     
  • 3.30, nbw (ok), 19:25, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Прикольная картинка. Но причём тут софт-роутеры?
     
  • 2.29, EHLO (?), 13:16, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Неужели кто-то пользуется в производстве (подразумевается сеть хоть чуть-чуть крупнее
    > офиса с десятью манагерами) шлюзами/МСЭ с веб-гуем? Меня очень удивляет, что
    > open-source-шлюзов с вебнёй - сотни, а с нормальным CLI - ровно
    > один (Vyatta/VyOS). Скажите - и вправду натыкивать правила трансляции, файрвола, балансировки
    > и проч. мышкой настолько удобно, что такие дистрибы востребованы сетевыми администраторами?
    > Безумие какое-то.

    Тому кто умеет CLI, обычно удобнее использовать нормальный дистрибутив, а не этих кастратиков.

     
     
  • 3.31, nbw (ok), 19:31, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Тому кто умеет CLI, обычно удобнее использовать нормальный дистрибутив, а не этих
    > кастратиков.

    Не всегда. Если софторутеров несколько (или десятки; например, в виртуализированных средах) - удобнее использовать унифицированное решение с единым конфигом. Zone-based firewall из дистрибутива общего назначения тоже запиливать *** (утомишься). Синхронизация настроек, опять же (если шлюз зарезервирован).

     

  • 1.34, Аноним (34), 21:17, 17/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прочёл, понять-ниасилил, всё равно, статья зачётная!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру