The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.10.2017 12:08  Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0

Увидел свет релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Ключевые изменения:

  • Компоненты базовой системы обновлены до FreeBSD 11.1 (в прошлой ветке использовался FreeBSD 10.3);
  • Прекращено формирование сборок для 32-разрядной архитектуры x86 (i386). Также прекращено создание сборок на базе NanoBSD;
  • Представлен новый инсталлятор, основанный на коде bsdinstall и предоставляющий поддержку ZFS, UEFI и несколько типов раскладок дисковых разделов (GPT, BIOS);
  • Поддержка ARM-устройств Netgate, таких как SG-1000;
  • Поддержка OpenVPN 2.4.x с шифром AES-GCM;
  • Поддержка интернационализации в Web-интерфейсе, который теперь доступен в переводах на 13 языков, включая русский;
  • Внесены изменения в WebGUI: новое оформление входа, дополнительная защита от CSRF-атак, существенно переработанная сводная панель и расширенное применение Ajax для обновления данных без перезагрузки странниц;
  • Новые возможности управления сертификатами, включая создание CSR-подписей;
  • Переписан Captive Portal.


  1. Главная ссылка к новости (https://www.netgate.com/blog/p...)
  2. OpenNews: Доступен дистрибутив для создания межсетевых экранов OPNsense 17.7
  3. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.3.4
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.3
  5. OpenNews: Релиз FreeBSD 10.4
  6. OpenNews: Релиз FreeBSD 11.1
Лицензия: CC-BY
Тип: Программы
Ключевые слова: pfsense, bsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.9, DKG (?), 13:13, 13/10/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    The best.
     
  • 1.11, Аноним (-), 13:28, 13/10/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    Вот блин, жаль, что x86 Прекращают. Куда теперь девать мой древний аквариус, на котором pfSence хорошо прижилось, эх.
     
     
  • 2.12, нонаним (?), 13:32, 13/10/2017 [^] [ответить]    [к модератору]
  • +3 +/
    работает - не трогай
     
  • 2.13, tonys (??), 13:41, 13/10/2017 [^] [ответить]     [к модератору]
  • +1 +/
    32-bit x86 hardware can continue to run pfSense software version 2 3 x, which wi... весь текст скрыт [показать]
     
     
  • 3.16, пох (?), 14:26, 13/10/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    а не сдохнет - пересобрать новое ведро или обновить порт шибко-нужного vpn а тож... весь текст скрыт [показать]
     
     
  • 4.34, Аноним (-), 22:11, 13/10/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Ты наконец-то прочитал инструкцию к своему роутеру Теперь спешишь со всеми поде... весь текст скрыт [показать]
     
     
  • 5.53, Аноним (-), 01:44, 20/10/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Ты наконец-то прочитал инструкцию к своему роутеру? Теперь спешишь со всеми поделиться?

    Ему просто зажали 35 баксов в час в его помойке, вот он и пытается с лохов срубить.

     
  • 2.45, Кир (?), 12:20, 14/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Оpnsense же есть
     
  • 2.50, наненаним (?), 11:22, 17/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    на x86 можно воткнуть openwrt
     
  • 1.17, Аноним (17), 16:14, 13/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Отличный продукт. К железу не требователен. У меня работает уже 7 лет в корпоративной сети. Нареканий нет. По функционалу, даже больше чем мне потребовалось за это время.
     
     
  • 2.22, _ (??), 16:30, 13/10/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Это - да Кстати в команде есть наши люди Это смотря что из пакетов ты захоче... весь текст скрыт [показать]
     
  • 1.23, Аноним (-), 16:42, 13/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Переписан Captive Portal.

    Вот это настораживает. Работал нормально. Сейчас как?

     
  • 1.27, Тузя (ok), 18:07, 13/10/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –5 +/
    Кто-нибудь может пояснить, почему эта штука по умолчанию меняет порт при исходящ... весь текст скрыт [показать]
     
     
  • 2.31, Алексей (??), 20:21, 13/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    https://ru.wikipedia.org/wiki/NAT . Там всё написано. По умолчанию почти все дистрибутивы linux используют Перегруженный NAT.
     
  • 2.32, пох (?), 20:41, 13/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    потому что эта штука не наттер, на замену сдохшего длинка-за-пиццот-рублей из ... весь текст скрыт [показать]
     
     
  • 3.37, Аноним (-), 23:10, 13/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Как же тебя жалко... Живёшь в гнилых мирках, где кругом одни утырки и со всем всё плохо.
     
     
  • 4.38, пох (?), 23:46, 13/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    ну же, гость из параллельного мира единорогов, какающих бабочками - как у вас та... весь текст скрыт [показать]
     
     
  • 5.40, Аноним (-), 00:12, 14/10/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Такой недетский линукс..

     
  • 5.42, Тузя (ok), 02:36, 14/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Просто прекрасно работает Есть несколько способов защититься от этого 1 Firew... весь текст скрыт [показать]
     
     
  • 6.43, Max (??), 10:31, 14/10/2017 [^] [ответить]    [к модератору]  
  • +/
    не кормите троля!

    хотя в отношении sip я с ним, отчасти, согласен... и не только я, ибо именно из за "особенностей" sip'а разработчики asterisk и придумали iax

     
     
  • 7.46, Аноним (-), 17:11, 14/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Разработчики asterisk просто используют SIP не по назначению.
     
  • 6.44, пох (?), 11:30, 14/10/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    ну есть много костыликов и подпорочек, ага А надежных способов - кроме дорогущи... весь текст скрыт [показать]
     
     
  • 7.47, Тузя (ok), 18:06, 15/10/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Бегемоты и гиппопотамы Нет, не делает Сколько бы ты не пытался мне это рассказ... весь текст скрыт [показать]
     
  • 3.41, Тузя (ok), 02:00, 14/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Нет придумали Никакими заменами портов в NAT от спуфинга не защититься Враньё ... весь текст скрыт [показать]
     
  • 3.48, Anonymoustus (ok), 09:47, 16/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Не ругайте пианиста 8212 он играет, как умеет Они просто хотели автоматизаци... весь текст скрыт [показать]
     
     
  • 4.52, пох (?), 21:13, 18/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    ну, в общем-то, кроме них никто и не захотел - ничего лучшего чем sip, мы так и ... весь текст скрыт [показать]
     
  • 1.33, Alex (??), 21:34, 13/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А мне больше старые версии сего продукта нравятся. И выглядят лучше (по-старинке) и на x86 работают, а у меня на выделенном под него сервере P4.
     
  • 1.49, Аноним (-), 16:16, 16/10/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Проапгрейдил на свою голову с 2 3 на 2 4 Тормоза жуткие включились, через полдн... весь текст скрыт [показать]
     
  • 1.51, Аноним (-), 17:59, 17/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Отличный продукт. Применяю в конторе OpenVPN, IAX2. Защита от сбоев: 2 провайдера + 2 pfSense на дохлом железе «чтоб-и-пиццот-тоже-не-платить». Рекомендую.
     
     
  • 2.55, Егор (??), 10:23, 28/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Какой ещё конторе? Лицензию купить не забыли?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor