The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Доступен дистрибутив для создания межсетевых экранов OPNsens..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от opennews (??) on 01-Авг-17, 00:12 
Представлен (https://opnsense.org/opnsense-17-7-released/) выпуск дистрибутива для создания межсетевых экранов OPNsense 17.7 (https://opnsense.org), который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.  Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются (https://github.com/opnsense/) под лицензией BSD. Сборки подготовлены (http://mirror.ams1.nl.leaseweb.net/opnsense/releases/mirror/) в форме LiveCD и системного образа для записи на Flash-накопители (425 Мб).


Среди возможностей (http://opnsense.org/about/features) OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов  отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание  VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с  использованием web-фреймворка Bootstrap.


В новой версии внесено около 300 изменений, связанных с  усовершенствованием и оптимизацией различных подсистем. Основные улучшения:


-  Задействованы наработки проекта HardenedBSD по обеспечению защиты от переполнения стека в приложениях;
-  Представлен новый драйвер для сетевых адаптеров на чипах Realtek;
-  В состав включен плагин с реализацией протоколов маршрутизации  OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4, созданный  на базе проекта Quagga;
-  По умолчанию задействован DNS-резолвер на основе кеширующего DNS сервера  Unbound;

-  Добавлена возможность размещения раздела подкачки в файле на SSD-накопителе;
-  В сервере LDAP обеспечена поддержка режима соединения StartTLS;-  Запрещено анонимное соединение к Active Directory, запросы с пустым паролем теперь блокируются;

-  Переработана система восстановления из резервной копии;
-  Переработан код для настройки хоста в качестве сетевого шлюза и генерации правил пакетного фильтра;
-  Поддержка динамического DNS и RFC 2136 (https://tools.ietf.org/html/rfc2136) (DNS UPDATE) вынесена из основной системы в отдельный плагин.

URL: https://opnsense.org/opnsense-17-7-released/
Новость: https://www.opennet.ru/opennews/art.shtml?num=46949

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –2 +/
Сообщение от Аноним (??) on 01-Авг-17, 00:12 
Ура!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +12 +/
Сообщение от Аноним (??) on 01-Авг-17, 00:28 
Межсетевой экран, а диагональ не указана.
Сколько дюймов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +5 +/
Сообщение от Аноним (??) on 01-Авг-17, 02:17 
это зависит от ширины канала в метрах...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от rm1 email on 01-Авг-17, 08:56 
Зависит от расстояния между сетями же.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Gromozeka email on 01-Авг-17, 13:39 
"Да тут не далеко. Всего пару парсеков!"
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

3. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от commiethebeastie (ok) on 01-Авг-17, 00:31 
pppoe там заработал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от commiethebeastie (ok) on 01-Авг-17, 01:34 
А теперь смотрим, какой интересный баг висел на нем целый год:

https://github.com/opnsense/core/issues/850

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –2 +/
Сообщение от Аноним (??) on 01-Авг-17, 02:13 
Что сказать-то хотел?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Max (??) on 01-Авг-17, 08:17 
По ссылочке то пройти религия не позволяет?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от пох on 01-Авг-17, 13:31 
> По ссылочке то пройти религия не позволяет?

читать кучу мусора, извините, лень.

im using PPPOE for my WAN - if its the default gateway the IPv4 default is not set.
и дальше чуваку два месяца объясняют, как вообще принято писать багрепорты - "ну надо же, надо конфиги показывать, кто бы мог подумать".
извините, если там в конце и были скандал и интрига, я не дочитал, слишком много ненужных букв.

Тем более что я не using pppoe и пошлю нахрен любого провайдера который в 17м году не научился plain ethernet, с mtu >=1500.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Кот (??) on 01-Авг-17, 17:11 
Ага, просто есть регионы где список провайдеров этим посланным и закончится
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от нах on 01-Авг-17, 20:50 
ну, они будут страдать, что ж поделать.
Но интрига-то будет, или вся интрига была в том, что default route надо было добавить вручную, потому что разработчики - из другого региона, где нет такой фигни.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –2 +/
Сообщение от Аноним (??) on 02-Авг-17, 05:23 
ну, баг как баг и что дальше?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (??) on 05-Авг-17, 11:42 
Не интересный?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

9. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –5 +/
Сообщение от Аноним (??) on 01-Авг-17, 08:58 
Последнее время Mikrotik'а хватает за глаза.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от Ingoa on 01-Авг-17, 09:18 
Горят эти микротики только влёт.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от нах on 01-Авг-17, 13:46 
> Горят эти микротики только влёт.

они и openvpn в них еще и виснут только влет

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Дегенератор on 01-Авг-17, 18:31 
Для торможений и фапанья вполне. (Рекомендую все же прочитать руководства от самих разрабов, где они сравнивают производительность своих устройств со старинькими копеечными процами)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

25. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от 123 (??) on 02-Авг-17, 10:06 
Если он умеет многое, то это не значит, что это многое должно одновременно работать. Уже настраивайте.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

11. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Ананизм on 01-Авг-17, 09:38 
я так и не понял, чем он лучше pfsense, который я использую уже лет пять...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от анонимоус on 01-Авг-17, 11:15 
тогда вам и не надо:) /капитан мод оф
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +2 +/
Сообщение от 1 (??) on 01-Авг-17, 10:01 
> создание VPN на базе IPsec, OpenVPN и PPTP

А чего mpd5 не осилили ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от нах on 01-Авг-17, 13:46 
>> создание VPN на базе IPsec, OpenVPN и PPTP
> А чего mpd5 не осилили ?

осилили, именно на нем у них pptp (и прочие ppp тоже)

"но зачем?"


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от 1 (??) on 01-Авг-17, 14:08 
ээээ ... но PPTP и mpd5 разные же вещи (последний умеет до кучи и PPPoE)

А фразу я прочитал буквально ... Ну что ж ... бум знать.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

14. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от Catwoolfii (ok) on 01-Авг-17, 11:53 
Куда у них подевалось LibreSSl?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от zzz (??) on 01-Авг-17, 20:55 
Невменяемый pfsense задрал в свое время своей политикой бета-релизов под видом стейбла, сколько раз обновлял - столько раз вылезали косяки после обновления - сквид валился на пустом месте, пакеты криво подхватывали настройки, пару раз приходилось руками исправлять по советам с оффорума, где каждый релиз - волна тем "После обновления сломалось ... ". Из всей практики общения с pfsense я уяснил только одно - он хорошо работает только в том случае, если его один раз настроить и больше НИКОГДА НИЧЕГО НЕ ТРОГАТЬ. Как представится случай - попробую opnsense в полупродакшне, если все заведется нормальный - вычеркну pfsense из памяти как страшный сон.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от Аноним (??) on 02-Авг-17, 10:45 
Через пару лет использования перестал работать с сетью (правда это был 15). Просто перстал и всё ни перезагрузка ничего не помогало, подключил монитор, а там консоль съехала на 15 строчек вниз, т.е. я пытаюсь перенастроить иниерфейсы, а результаты появляются только через несколько команд. Переустановил, настроил, неосилил фаервол, заблокировал доступ до web. Опять консоль, опять 15 строчек внизу. В итоге бросил, решил попробовать zeroshell, гораздо проще, рекомендую.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от DianaDi (ok) on 05-Авг-17, 11:49 
полностью открытый сборочный инструментарий

вот тут подробностей не хватает.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor