The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.01.2016 09:44  Доступен OPNsense 16.1, форк дистрибутива для создания межсетевых экранов pfSense

После семи месяцев разработки проект OPNsense, в рамках которого развивается форк дистрибутива для создания межсетевых экранов pfSense, объявил о выпуске релиза OPNsense 16.1. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (210 Мб).

Новый выпуск примечателен обновлением системных компонентов до FreeBSD 10.2, полной переработкой Captive portal, оптимизацией оформления web-интерфейса, реализацией режима предотвращения атак для устройств netmap, поддержкой плагинов и модернизацией фронтэнда формирования отчётов. Кроме того, добавлена возможность обновления до OPNsense 16.1 любой системы с FreeBSD 10.x.

Целью создания OPNsense является желание сформировать открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. При этом, в отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Из других отличий отмечается новый полностью открытый сборочный инструментарий, более жесткие критерии качества кода, возможность установки в форме пакетов поверх обычного FreeBSD, переписанный Captive Portal, перевод GUI на JavaScript-библиотеку Bootstrap и MVC-фреймворк Phalcon, повышенные требования к безопасности (GUI не должен вызывать операции, требующие root).

Среди возможностей OPNsense можно выделить средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.



  1. Главная ссылка к новости (https://opnsense.org/opnsense-...)
  2. OpenNews: В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense
  3. OpenNews: Новый выпуск Sphirewall, платформы для построения межсетевых экранов
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.15
  5. OpenNews: Релиз FreeBSD 10.2
  6. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.2
Лицензия: CC-BY
Тип: Программы
Ключевые слова: opnsense
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, dkg, 11:14, 29/01/2016 [ответить] [смотреть все]
  • +3 +/
    Чем он лучше Pfsense? На практике?
     
     
  • 2.10, Аноним, 15:37, 29/01/2016 [^] [ответить] [смотреть все]
  • +/
    Хотя бы тем, что без гемора можно собрать нужный порт под себя.
     
  • 2.17, l3r, 11:49, 01/02/2016 [^] [ответить] [смотреть все]
  • +1 +/
    Като функионалност общо взето е същият, но има разлика в лицензионната политика.
     
  • 1.2, vit, 11:28, 29/01/2016 [ответить] [смотреть все]
  • +/
    как-то у них сильно требования разнятся

    pfSense
    Minimum
    CPU - 500 Mhz
    RAM - 256 MB
    Recommended
    CPU - 1 Ghz
    RAM - 1 GB

    OPNsense
    Minimum hardware requirements
    1GHz dual core cpu
    1 GB RAM

    Recommended hardware requirements
    1.5GHz multi core cpu
    4 GB RAM

     
  • 1.4, Кир, 11:35, 29/01/2016 [ответить] [смотреть все]
  • +/
    Прошлый релиз как-то не впечатлил, но думаю снова потрачу время на ознакомление.
     
     
  • 2.7, Кир, 13:07, 29/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Похоже не судьба, чего они там на 724 мега напихали, непонятно, на болванку не лезет.
     
     
  • 3.11, Аноним, 16:54, 29/01/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Гребаный стыд Вангую, что там туева хуча дырявой вебни на пхп ... весь текст скрыт [показать]
     
  • 1.8, Аноним, 15:01, 29/01/2016 [ответить] [смотреть все]  
  • +1 +/
    Use Zalman VE
     
  • 1.9, фыва2, 15:19, 29/01/2016 [ответить] [смотреть все]  
  • +/
    Recommended hardware requirements
    1.5GHz multi core cpu
    4 GB RAM .......

    какой голодный однако

     
  • 1.12, Аноним, 18:44, 29/01/2016 [ответить] [смотреть все]  
  • +/
    печально все это я думал системные требования одни и те же значит нету смыс... весь текст скрыт [показать]
     
  • 1.13, Аноним, 20:41, 29/01/2016 [ответить] [смотреть все]  
  • +1 +/
    из минусов отмечу сразу интерфейсы при ассигнации нет имен в подсказках, но т к ... весь текст скрыт [показать]
     
     
  • 2.15, xm, 22:27, 29/01/2016 [^] [ответить] [смотреть все]  
  • +/
    > Temperature 12.0°C

    В холодильнике он у вас, что ли? ;)

     
  • 2.18, Аноним, 15:01, 01/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Это как Вайн умеет USB Ну ничего себе Я-то думал, что только некоторые USB-... весь текст скрыт [показать]
     
  • 1.14, Аноним, 20:44, 29/01/2016 [ответить] [смотреть все]  
  • +/
    спасибо в общем за новость, пока отключил хард с pfsense и поставил на соседний ... весь текст скрыт [показать]
     
  • 1.16, Аноним, 03:39, 30/01/2016 [ответить] [смотреть все]  
  • +/
    Почему удобный персональный фаервол никто не делает? Одни межсетевые экраны.
     
  • 1.20, Аноним, 20:15, 01/06/2017 [ответить] [смотреть все]  
  • +/
    Понимаю что уже поезд прошел обсуждения, но для поколений http www firewallhar... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList