The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

31.07.2017 23:43  Доступен дистрибутив для создания межсетевых экранов OPNsense 17.7

Представлен выпуск дистрибутива для создания межсетевых экранов OPNsense 17.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (425 Мб).

Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

В новой версии внесено около 300 изменений, связанных с усовершенствованием и оптимизацией различных подсистем. Основные улучшения:

  • Задействованы наработки проекта HardenedBSD по обеспечению защиты от переполнения стека в приложениях;
  • Представлен новый драйвер для сетевых адаптеров на чипах Realtek;
  • В состав включен плагин с реализацией протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4, созданный на базе проекта Quagga;
  • По умолчанию задействован DNS-резолвер на основе кеширующего DNS сервера Unbound;
  • Добавлена возможность размещения раздела подкачки в файле на SSD-накопителе;
  • В сервере LDAP обеспечена поддержка режима соединения StartTLS;
  • Запрещено анонимное соединение к Active Directory, запросы с пустым паролем теперь блокируются;
  • Переработана система восстановления из резервной копии;
  • Переработан код для настройки хоста в качестве сетевого шлюза и генерации правил пакетного фильтра;
  • Поддержка динамического DNS и RFC 2136 (DNS UPDATE) вынесена из основной системы в отдельный плагин.


  1. Главная ссылка к новости (https://opnsense.org/opnsense-...)
  2. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 17.1
  3. OpenNews: В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.19 Core 104
  5. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.3.4
Лицензия: CC-BY
Тип: Программы
Ключевые слова: opnsense
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:12, 01/08/2017 [ответить] [смотреть все]
  • –2 +/
    Ура!
     
  • 1.2, Аноним, 00:28, 01/08/2017 [ответить] [смотреть все]
  • +12 +/
    Межсетевой экран, а диагональ не указана.
    Сколько дюймов?
     
     
  • 2.6, Аноним, 02:17, 01/08/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    это зависит от ширины канала в метрах...
     
  • 2.8, rm1, 08:56, 01/08/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Зависит от расстояния между сетями же.
     
     
  • 3.16, Gromozeka, 13:39, 01/08/2017 [^] [ответить] [смотреть все]
  • +1 +/
    "Да тут не далеко. Всего пару парсеков!"
     
  • 1.3, commiethebeastie, 00:31, 01/08/2017 [ответить] [смотреть все]  
  • +/
    pppoe там заработал?
     
  • 1.4, commiethebeastie, 01:34, 01/08/2017 [ответить] [смотреть все]  
  • +1 +/
    А теперь смотрим, какой интересный баг висел на нем целый год:

    https://github.com/opnsense/core/issues/850

     
     
  • 2.5, Аноним, 02:13, 01/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Что сказать-то хотел?
     
     
  • 3.7, Max, 08:17, 01/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    По ссылочке то пройти религия не позволяет?
     
     
  • 4.15, пох, 13:31, 01/08/2017 [^] [ответить] [смотреть все]  
  • +/
    читать кучу мусора, извините, лень im using PPPOE for my WAN - if its the defau... весь текст скрыт [показать]
     
     
  • 5.20, Кот, 17:11, 01/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Ага, просто есть регионы где список провайдеров этим посланным и закончится
     
     
  • 6.22, нах, 20:50, 01/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ну, они будут страдать, что ж поделать Но интрига-то будет, или вся интрига был... весь текст скрыт [показать]
     
  • 4.24, Аноним, 05:23, 02/08/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    ну, баг как баг и что дальше?
     
     
  • 5.27, Аноним, 11:42, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Не интересный?
     
  • 1.9, Аноним, 08:58, 01/08/2017 [ответить] [смотреть все]  
  • –5 +/
    Последнее время Mikrotik'а хватает за глаза.
     
     
  • 2.10, Ingoa, 09:18, 01/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Горят эти микротики только влёт.
     
     
  • 3.17, нах, 13:46, 01/08/2017 [^] [ответить] [смотреть все]  
  • +/
    они и openvpn в них еще и виснут только влет ... весь текст скрыт [показать]
     
  • 2.21, Дегенератор, 18:31, 01/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Для торможений и фапанья вполне Рекомендую все же прочитать руководства от сам... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, 123, 10:06, 02/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Если он умеет многое, то это не значит, что это многое должно одновременно работать. Уже настраивайте.
     
  • 1.11, Ананизм, 09:38, 01/08/2017 [ответить] [смотреть все]  
  • +/
    я так и не понял, чем он лучше pfsense, который я использую уже лет пять...
     
     
  • 2.13, анонимоус, 11:15, 01/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тогда вам и не надо:) /капитан мод оф
     
  • 1.12, 1, 10:01, 01/08/2017 [ответить] [смотреть все]  
  • +2 +/
    > создание VPN на базе IPsec, OpenVPN и PPTP

    А чего mpd5 не осилили ?

     
     
  • 2.18, нах, 13:46, 01/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >> создание VPN на базе IPsec, OpenVPN и PPTP
    > А чего mpd5 не осилили ?

    осилили, именно на нем у них pptp (и прочие ppp тоже)

    "но зачем?"


     
     
  • 3.19, 1, 14:08, 01/08/2017 [^] [ответить] [смотреть все]  
  • +/
    ээээ ... но PPTP и mpd5 разные же вещи (последний умеет до кучи и PPPoE)

    А фразу я прочитал буквально ... Ну что ж ... бум знать.

     
  • 1.14, Catwoolfii, 11:53, 01/08/2017 [ответить] [смотреть все]  
  • –1 +/
    Куда у них подевалось LibreSSl?
     
  • 1.23, zzz, 20:55, 01/08/2017 [ответить] [смотреть все]  
  • –1 +/
    Невменяемый pfsense задрал в свое время своей политикой бета-релизов под видом стейбла, сколько раз обновлял - столько раз вылезали косяки после обновления - сквид валился на пустом месте, пакеты криво подхватывали настройки, пару раз приходилось руками исправлять по советам с оффорума, где каждый релиз - волна тем "После обновления сломалось ... ". Из всей практики общения с pfsense я уяснил только одно - он хорошо работает только в том случае, если его один раз настроить и больше НИКОГДА НИЧЕГО НЕ ТРОГАТЬ. Как представится случай - попробую opnsense в полупродакшне, если все заведется нормальный - вычеркну pfsense из памяти как страшный сон.
     
  • 1.26, Аноним, 10:45, 02/08/2017 [ответить] [смотреть все]  
  • –1 +/
    Через пару лет использования перестал работать с сетью правда это был 15 Прос... весь текст скрыт [показать]
     
  • 1.28, DianaDi, 11:49, 05/08/2017 [ответить] [смотреть все]  
  • +/
    полностью открытый сборочный инструментарий

    вот тут подробностей не хватает.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor