The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.1

17.11.2023 10:19

Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.7.1. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 570 МБ.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Ключевые изменения:

  • Компоненты базовой системы обновлены до FreeBSD 14-CURRENT. Обновлены версии PHP 8.2.11 и OpenSSL 3.0.12.
  • В состав включён DHCP-сервер Kea, который можно использовать вместо ISC DHCPD.
  • В пакетном фильтре PF улучшена работа с протоколом SCTP, добавлена возможность фильтрации пакетов SCTP по номеру порта.
  • Настройки маршрутизации IPv6 перенесены в раздел "Services > Router Advertisement".
  • Часть базовой системы вынесена из монолитного пакета "base" в отдельные пакеты. Например, код из репозитория pfSense теперь поставляется в пакете "pfSense", а не в общем архиве.
  • Для работы с накопителями NVMe задействован новый драйвер nda. Для возвращения старого драйвера в загрузчике можно использовать настройку "hw.nvme.use_nvd=1".

Дополнительно можно отметить прекращение поставки компанией NetGate бесплатной сборки "pfSense Home+Lab", представлявшей собой вариант pfSense Community Edition с некоторыми расширенными возможностями, перенесёнными из коммерческой версии pfSense Plus. В качестве причины прекращения поставки pfSense Home+Lab называется злоупотребление некоторых поставщиков, которые стали предустанавливать данную редакцию на продаваемое оборудование, игнорируя условия лицензирования.

  1. Главная ссылка к новости (https://www.netgate.com/blog/n...)
  2. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.0
  3. OpenNews: Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.27
  5. OpenNews: Выпуск Ventoy 1.0.90, инструментария для загрузки произвольных систем с USB-носителей
  6. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 23.7
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60131-pfsense
Ключевые слова: pfsense
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (39) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, оврт (?), 10:55, 17/11/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –5 +/
     
  • 1.3, bOOster (ok), 10:57, 17/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на вскидку - Кеа умеет DNS серверы обновлять? reverse zone например?
     
     
  • 2.23, Аноним (23), 14:00, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Лайфхак: выделить на динамический диапазон отдельные прямую и обратную зоны, и делегировать их на dnsmasq, которые и будет выдавать DHCP. Quik'n'easy!
     

  • 1.4, bOOster (ok), 11:00, 17/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот и пример оголтелым - где FreeBSD используется, даже скандалы есть "В качестве причины прекращения поставки pfSense Home+Lab называется злоупотребление некоторых поставщиков, которые стали предустанавливать данную редакцию на продаваемое оборудование, игнорируя условия лицензирования."
     
     
  • 2.10, nox. (?), 11:39, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Приведенный Вами пример - это пример совсем другого: стащили-то не у pfSense, а у NetGate.
     
     
  • 3.28, OpenEcho (?), 14:41, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > стащили-то не у pfSense, а у NetGate.

    Так большой разницы то и нет, т.к. pfSense под колпаком у НетГейта.

     
  • 2.16, Аноним (16), 12:40, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Читать глазами нужно. А вообще, такое с кем угодно случается. И что?
     
  • 2.44, Аноним (44), 20:34, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С разморозкой дядя

    Ты где-то проспал двухлетней давности внедрение вайргарда во фрю руками нетгейта

    Вот то было что то похожее на скандал

    А это так, бbusiness as usual.

    Но ты держи в курсе, чо.

     

  • 1.6, Онанимо (?), 11:04, 17/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а бесплатная версия сабжа хоть какая-нибудь осталась то?
     
     
  • 2.11, nox. (?), 11:40, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пробовал давеча. Вполне выполняет свои функции.
     
     
  • 3.12, nox. (?), 11:42, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно, например, в учреждении поставить сабж между железным шлюзом и проводными и беспроводными пользователями и пускать последних в Интернет по тикетам, которые генерируются сабжем.
     
     
  • 4.35, Аноним (35), 15:15, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Жесть то какая жёсткая. Интернет по талонам на бсде. Вы где обучались, в НИИ самых важных дел?
     
     
  • 5.37, Аноним (23), 15:17, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В очереди за талонами, очевидно. Все три года.
     
  • 5.45, Аноним (44), 20:40, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ^^^ етот же анон в любом ТЦ в поисках чека от местного кафе с паролем от вайфая
     
  • 2.17, Аноним (16), 12:40, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    pfSense дохляк уже, проект скатился в коммерческую помойку. А ключевые разрабы (и пользователи) ушли на OPNSense.
     
     
  • 3.30, OpenEcho (?), 14:44, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А ключевые разрабы (и пользователи) ушли на OPNSense.

    Ключевые разрабы вообше-то свалили в Ubiquiti... но руку на пульсе держат

     
  • 2.18, нах. (?), 12:46, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    CE - осталась. Правда зачем она тебе - непонятно. Те кто не могут купить тебе коммерческий фиревал - они тебе и еду оплачивать тоже так же (не) станут.

    А дома она так себе в общем.

     
     
  • 3.21, Аноним (23), 13:57, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Конторы, готовые платить за всякую коммерческую фигню при наличии полноценных опенсорсных аналогов, скорее всего, и технарям будут выдавать только на еду, а все зарплатные фонды пойдут менеджерам.
     
     
  • 4.29, Аноним (29), 14:42, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    капитализм - это не про справедливое
    распределение добавленной стоимости ))
     
     
  • 5.32, нах. (?), 15:09, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > капитализм - это не про справедливое
    > распределение добавленной стоимости ))

    А что ты-то тут "добавил"? Ты - расходная статья, наша контора продает чебуреки и валенки, а не услугу по перекладыванию байтиков.

     
     
  • 6.36, Аноним (23), 15:16, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда почему бы не избавиться от этой расходной статьи?
    И вести учёт проданных валенков в бумажных книжках.
     
     
  • 7.39, нах. (?), 16:07, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда почему бы не избавиться от этой расходной статьи?
    > И вести учёт проданных валенков в бумажных книжках.

    можно и от уборщицы избавиться, и вести учет валенок посреди куч навоза. Но это не делает ее нерасходной статьей. Ее доля в доходах фирмы - отрицательная.

     
     
  • 8.42, Аноним (29), 18:52, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Работа трудового коллектива не исчисляется только фондом заработной платы, котор... большой текст свёрнут, показать
     
  • 3.27, Аноним (29), 14:40, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сценарий использования дома
    мало представляем
     
     
  • 4.31, нах. (?), 15:08, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Сценарий использования дома
    > мало представляем

    пфсенса - да, мало.
    Если мне нужен дома еще один роутер из писюка - я просто поставлю туда линукс. Пока еще там не отменили окончательно iptables - это проще и быстрее настроить. А вот эти всякие "бэкап конфига" мне лично нафиг не сдались.

     

  • 1.7, анонимский (?), 11:04, 17/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    pfSense дохляк уже, проект скатился в коммерческую помойку. А ключевые разрабы (и пользователи) ушли на OPNSense.
     
     
  • 2.34, Аноним (35), 15:14, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То что там есть разрабы это ладно. Но пользователи... У МСЭ на бсд. В 2023 году. Ага :D
     

  • 1.8, ghostmind (?), 11:23, 17/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лучше взять обычную FreeBSD, в сети лежит куча мануалов по настройке роутеров, бриджей, шлюзов и прочей фигни любых конфигураций.
     
     
  • 2.9, анонимский (?), 11:34, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не проще, и не нужно это для 99% задач данного проекта. Еще можно купить мешок муки и печь самому, но булочные всё равно нужны.
     
     
  • 3.33, Аноним (35), 15:12, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да тут ни фрибдсм, ни пфсекс не нужны. Куча файрволов на линуксе с гораздо более высоким уровнем готовности и безгеморности.
     
     
  • 4.43, Вася (??), 19:15, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А можно пару примеров?
     
     
  • 5.50, Аноним (50), 11:52, 19/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    cisco ftd подойдет?
     
     
  • 6.51, Аноним (51), 19:05, 19/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это тот где чуть не каждый день дыры находят? Нет, спасибо.
     
  • 2.38, BorichL (ok), 15:39, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, лучше. Но "Средства у нас есть, у нас мозгов не хватает!" (с).
    Им надо, что бы само!
     
     
  • 3.40, Аноним (40), 18:41, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всем надо чтобы «само». К сожалению, большинство вещей «само» только хуже становится. Приходится нанимать обслугу, чтобы не отвалилось чего в самый неподходящий момент. Поэтому либо дорогое «само» и дешёвая обслуга, либо наоборот. Так как «само» в отпуск не ходит, детей не заводит и зарплату повысить не просит, куда привлекательнее купить «само» получше, и нанять к нему эникея юзеров заводить. Как только эникей начнёт выпендриваться, сменить его на следющего. Вон их там целая очередь стоит. Бизнес, ничего личного. Но ты молодец, раз можешь такие штуки настроить сам, красава. Мы вам перезвоним (нет).
     
  • 2.41, Аноним (40), 18:43, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько «обычная FreeBSD» сэкономит в часах и долларах?
     
     
  • 3.46, Аноним (44), 21:02, 17/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    До 100500 часов и около полутора фуиллиардов долларов.

    И ето только фри версия!

    Если хотите узнать, сколько сэкономит вам профессиональная версия ProBSD, перезвоните в наш отдел продаж 1-800-00-543-21-01

     
     
  • 4.48, Аноним (48), 08:52, 18/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как же тебя разрывает.
    Любо дорого посмотреть.
     

  • 1.52, benu (ok), 10:00, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная штука. На VDC уже по умолчанию предлагают.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру