The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

03.01.2015 19:28  В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense

Компания Deciso, специализирующаяся на производстве сетевого оборудования, представила новый открытый проект OPNsense, в рамках которого инициирован форк дистрибутива для создания межсетевых экранов pfSense, который в свою очередь основывается на кодовой базе FreeBSD и использует наработки дистрибутива m0n0wall. Исходные тексты оригинальных компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (161 Мб).

Целью создания нового дистрибутива является подготовка открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. Например, среди возможностей OPNsense отмечаются средства балансировки нагрузки, предоставление web-интерфейса для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

Из коробки предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, основанный на использовании фреймворка Bootstrap.

В качестве причин создания ответвления называется желание предоставить больше возможностей для участия в разработке представителей сообщества и упростить использование наработок проекта в любых сторонних продуктах, в том числе коммерческих. Проблема pfSense состоит в том, что данный дистрибутив контролируется компанией Electric Sheep Fencing, которая владеет правами на торговую марку и требует от всех участников разработки подписания специального CLA-соглашения, в рамках которого разработчик передаёт имущественные права на код. Другой проблемой pfSense является ограничение доступа к сборочному инструментарию, что мешает созданию сборок, адаптированных для решения своих задач. Кроме того, у создателей проекта OPNsense имеется не совпадающая с разработчиками pfSense позиция в отношении критериев оценки качества кода, поэтому код OPNsense прошёл дополнительное рецензирование и был значительно очищен.

  1. Главная ссылка к новости (http://www.deciso.com/january-...)
  2. OpenNews: Вышел дистрибутив для создания межсетевых экранов pfSense 2.1
  3. OpenNews: Выпуск дистрибутива BSD Router Project 1.5
  4. OpenNews: Релиз системы управления доступом к сети PacketFence 4.5
  5. OpenNews: Доступен серверный дистрибутив Zentyal 4.0
  6. OpenNews: Выпуск m0n0wall 1.8.1, минималистичного дистрибутива для создания сетевых шлюзов
Лицензия: CC-BY
Тип: Программы
Ключевые слова: opnsense
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Templar3d, 23:59, 03/01/2015 [ответить] [смотреть все]
  • –4 +/
    В качестве причин создания форка называется желание предоставить больше свободы... весь текст скрыт [показать]
     
  • 1.2, Аноним, 00:15, 04/01/2015 [ответить] [смотреть все]  
  • –2 +/
    У обоих есть Commercial support Так что opnsense тупо взял все труды, сделанны... весь текст скрыт [показать]
     
     
  • 2.3, Некто, 00:22, 04/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +15 +/
    Под лицензией BSD можно простить и это
     
  • 1.5, Danil, 01:16, 04/01/2015 [ответить] [смотреть все]  
  • +2 +/
    Вот ещё один форк, недавно о нём узнал.
    https://virtualpf.com/
     
  • 1.6, Аноним, 01:18, 04/01/2015 [ответить] [смотреть все]  
  • +2 +/
    Я вот только одного не понял.
    Все тоже самое и pfSense умеет делать.
     
     
  • 2.9, Йа, 04:37, 04/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Специалсты подскажите, а не форк умеет биллинг  l3  и l7 (чтобы с урлками)?
     
  • 1.10, Кир, 08:54, 04/01/2015 [ответить] [смотреть все]  
  • +/
    Король умер. Да здравствует король!
     
  • 1.11, Аноним, 10:25, 04/01/2015 [ответить] [смотреть все]  
  • +1 +/
    кстати довольно шустрая веб-морда
     
     
  • 2.18, Аноним, 17:44, 04/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    zentyal курит вообще в плане отзывчивости веба
     
     
  • 3.32, Anonimous, 10:33, 14/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Жентял вообще уже не курит в роли шлюза - он стал эксченьжем.
     
  • 1.12, Аноним, 11:29, 04/01/2015 [ответить] [смотреть все]  
  • +/
    FSF, Mozilla, Canonical, Python Foundation и прочие компании и консорциумы связа... весь текст скрыт [показать]
     
     
  • 2.20, Dkg, 18:05, 04/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, pfsense сейчас очень популярен.
     
  • 1.13, Аноним, 11:58, 04/01/2015 [ответить] [смотреть все]  
  • +/
    http://seclists.org/fulldisclosure/2014/Dec/26
     
  • 1.15, asand3r, 16:26, 04/01/2015 [ответить] [смотреть все]  
  • +3 +/
    Новость через N лет:
    "Компания COMPANY создала форк проекта OPNsence и назвала его LIBRESence. В качестве причины указывается, что OPNSence зажрались/разрослась кодовая база/не предоставляют свободы"
     
  • 1.16, Dkg, 16:34, 04/01/2015 [ответить] [смотреть все]  
  • +1 +/
    Pfsense шикарен. Никакие Kerio Control-ы и рядом не валялись. Зачем что-то менять?
     
  • 1.17, mak, 17:11, 04/01/2015 [ответить] [смотреть все]  
  • +/
    Отлично. Надо проверить отказоустойчивость. По мне, пусть будут свободные и разные. Не могу понять некоторых, вам что, жалко!?
     
     
  • 2.22, Аноним, 20:20, 04/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Не нам жалко. Здравому смыслу.
     
  • 1.19, Dkg, 18:03, 04/01/2015 [ответить] [смотреть все]  
  • +1 +/
    Даешь минимум 3 форка к каждому открытому проекту!
     
     
  • 2.26, Аноним, 16:34, 05/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сделано. У вас осталось 2 желания.
     
     
  • 3.33, AS, 09:07, 16/02/2015 [^] [ответить] [смотреть все]  
  • +/
    еще 3 форка каждому форку !!
     
  • 1.23, Danil, 01:13, 05/01/2015 [ответить] [смотреть все]  
  • +/
    Как я понимаю, вот пример причины возникновения форков к проекту.

    Вот обсуждение:
    https://forum.pfsense.org/index.php?topic=73258.0
    А вот один из комментариев от руководителей проекта, которые (комменты) порождают форки:
    https://forum.pfsense.org/index.php?topic=73258.msg402614#msg402614

    Вот в этом же обсуждении комментарий от создателя VirtualPF, который даёт ответы на вопросы "зачем ещё очередной форк":
    https://forum.pfsense.org/index.php?topic=73258.msg402907#msg402907

     
  • 1.24, Аноним, 06:25, 05/01/2015 [ответить] [смотреть все]  
  • +1 +/
    Эпик на самом деле нормально сделали хотя бы человеческий интерфейс на фрэйм... весь текст скрыт [показать]
     
     
  • 2.25, _yurkis_, 14:47, 05/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Согласен Если форки запиливают, значит это кому-нибудь нужно Может и получится... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, nbw, 22:11, 05/01/2015 [ответить] [смотреть все]  
  • –1 +/
    Неужели кто-то пользуется в производстве (подразумевается сеть хоть чуть-чуть крупнее офиса с десятью манагерами) шлюзами/МСЭ с веб-гуем? Меня очень удивляет, что open-source-шлюзов с вебнёй - сотни, а с нормальным CLI - ровно один (Vyatta/VyOS). Скажите - и вправду натыкивать правила трансляции, файрвола, балансировки и проч. мышкой настолько удобно, что такие дистрибы востребованы сетевыми администраторами? Безумие какое-то.
     
     
  • 2.28, ano, 12:48, 06/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Наверное, окружающий мир выглядит для вас вот так - http://regmedia.co.uk/2012/02/07/terminator_hud_shot.jpg
     
     
  • 3.30, nbw, 19:25, 06/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Прикольная картинка. Но причём тут софт-роутеры?
     
  • 2.29, EHLO, 13:16, 06/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Неужели кто-то пользуется в производстве (подразумевается сеть хоть чуть-чуть крупнее
    > офиса с десятью манагерами) шлюзами/МСЭ с веб-гуем? Меня очень удивляет, что
    > open-source-шлюзов с вебнёй - сотни, а с нормальным CLI - ровно
    > один (Vyatta/VyOS). Скажите - и вправду натыкивать правила трансляции, файрвола, балансировки
    > и проч. мышкой настолько удобно, что такие дистрибы востребованы сетевыми администраторами?
    > Безумие какое-то.

    Тому кто умеет CLI, обычно удобнее использовать нормальный дистрибутив, а не этих кастратиков.

     
     
  • 3.31, nbw, 19:31, 06/01/2015 [^] [ответить] [смотреть все]  
  • +/
    > Тому кто умеет CLI, обычно удобнее использовать нормальный дистрибутив, а не этих
    > кастратиков.

    Не всегда. Если софторутеров несколько (или десятки; например, в виртуализированных средах) - удобнее использовать унифицированное решение с единым конфигом. Zone-based firewall из дистрибутива общего назначения тоже запиливать *** (утомишься). Синхронизация настроек, опять же (если шлюз зарезервирован).

     
  • 1.34, Аноним, 21:17, 17/02/2017 [ответить] [смотреть все]  
  • +/
    Прочёл, понять-ниасилил, всё равно, статья зачётная!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor