The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.01.2014 10:53  Выпуск m0n0wall 1.8.1, минималистичного дистрибутива для создания сетевых шлюзов

Увидел свет релиз m0n0wall 1.8.1, минималистичного дистрибутива на базе FreeBSD для создания сетевых шлюзов. Для загрузки подготовлено 8 установочных образов, размером от 11 до 23 Мб. Сборки рассчитаны на использование, как на обычных ПК и в системах виртуализации, так и на специализированных платах Soekris и PC Engines. Поддерживается работа на системах с 128 MB ОЗУ и 32 MB Flash.

Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVG графиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.

Новый выпуск примечателен переходом на кодовую базу FreeBSD 8.4 (ветка m0n0wall 1.3 была основана на FreeBSD 6.4) и подготовкой инструментария для формирования собственных сборок в автоматическом режиме. Среди других улучшений:

  • Добавлен сервис "Croen" для планового выполнения заданий, таких как включение/отключение сетевого интерфейса в указанное время, применение правил ограничения трафика, перезагрузка, обновление глобального соединения и выполнение произвольных команд.
  • Улучшена поддержка IPv6, в том числе IPsec, DHCPv6-PD, RDNSS и DNSSL;
  • Значительная переработка поддержка беспроводных соединений, в том числе возможность развёртывания нескольких точек доступа на некоторых типах беспроводных карт. Связанные с беспроводными сетями настройки перемещены в отдельную секцию раздела Interfaces;
  • Начальная поддержка USB-модемов;
  • В интерфейс для настройки DNS forwarder добавлены опции для настройки алиасов (CNAME) и MX, включения ведения лога всех запросов DNS;
  • В IPsec добавлена поддержка AES-256, SHA-256/384/512 и дополнительных опций для DH-групп;
  • В интерфейс для настройки ограничения пропускной способности добавлены возможности по перемещению и удалению правил, по аналогии с интерфейсом для настройки пакетного фильтра;
  • Активирована поддержка механизмов аппаратного ускорения шифрования, присутствующих в современных CPU.
  • Обеспечено автоматическое переназначение доступных физических сетевых интерфейсов в случае если не найдено ни одного привязанного к настройкам интерфейса (например, при переносе системы на новое оборудование или при развёртывании новой установки).


  1. Главная ссылка к новости (http://forum.m0n0.ch/index.php...)
  2. OpenNews: Вышел дистрибутив для создания межсетевых экранов pfSense 2.1
  3. OpenNews: Релиз минималистичного дистрибутива для создания сетевых шлюзов - m0n0wall 1.34
  4. OpenNews: Выпуск дистрибутива BSD Router Project 1.5
  5. OpenNews: Релиз дистрибутива для создания сетевых хранилищ FreeNAS 9.2
  6. OpenNews: Вышел Alpine Linux 2.7.0, дистрибутив для сетевых шлюзов
Лицензия: CC-BY
Тип: Программы
Ключевые слова: m0n0wall, bsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, jOKer, 11:10, 17/01/2014 [ответить] [смотреть все]
  • +1 +/
    >В IPsec добавлена поддержка AES-256

    С учетом последней информации о достижениях АНБ, поддержку AES убирать надо бы, а не добавлять!))

     
     
  • 2.9, МайорПетров, 11:58, 17/01/2014 [^] [ответить] [смотреть все] [показать ветку]
  • –7 +/
    Вот сколько вам не объясняй, что нет никакой анонимности в сети, всё до вас, мал... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Аноним, 12:20, 17/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    То-то даже американские следаки на Tor ругались.
     
     
  • 4.19, МайорПетров, 13:58, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    > То-то даже американские следаки на Tor ругались.

    Дада, об этом писали. Гг

     
  • 3.12, Аноним, 12:31, 17/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет анонимности только для ламерья, которым ты либл всех кроме себя считаешь, ли... весь текст скрыт [показать]
     
     
  • 4.18, МайорПетров, 13:57, 17/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Играйся пока, теоретик. Если придумаешь чего-нибудь стоящее возьмем на работу.
     
     
  • 5.31, Pasha, 15:25, 17/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А что, уже нашли того, кто уволил Якунина Или продолжаем важно намекать про т... весь текст скрыт [показать]
     
     
  • 6.45, pavlinux, 17:32, 17/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Да не, просто школьники ниче страшнее SSL и ГОСТа не знают.
     
     
  • 7.70, Аноним, 17:29, 19/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Мавлин, неужто новые методы факторизации изобрели ... весь текст скрыт [показать]
     
  • 6.67, anonymous, 21:00, 18/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    что там искать то, давно известно что все суперкулхацкеры на самом деле в том же... весь текст скрыт [показать]
     
  • 3.26, Аноним, 14:43, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Ващето aes в vpn и не должен скрывать адреса Оно как-то для защиты передаваемых... весь текст скрыт [показать]
     
  • 3.82, ПолковникВасечкин, 23:23, 20/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Ты выдал гос.тайну!
     
  • 1.3, Аноним, 11:31, 17/01/2014 [ответить] [смотреть все]  
  • –1 +/
    но зачем Из уникального только сохранение всей конфигурации в виде единого ... весь текст скрыт [показать]
     
     
  • 2.5, iZEN, 11:40, 17/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Как зачем Чтобы можно было как следовать протроллить линуксоедов, чтобы те нос ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Andrey Mitrofanov, 11:56, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Считать сначала научись, инвалид Потом не сравнивать апельсины с километрами К... весь текст скрыт [показать]
     
     
  • 4.46, pavlinux, 17:33, 17/01/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Он назло врагам купит Playstation 4 ... весь текст скрыт [показать]
     
  • 4.50, Аноним, 18:37, 17/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    >Теперь у него есть linux для s390.

    О да! Правда вот самого s390 нету :)

     
     
  • 5.71, Аноним, 17:30, 19/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    У меня для тебя плохие новости Есть, работает, поддерживается Повсюду в мире ... весь текст скрыт [показать]
     
  • 4.51, Аноним, 18:38, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    25000US Козлы да ... весь текст скрыт [показать]
     
     
  • 5.52, Аноним, 18:40, 17/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Это Juniper Apple походу - 0 Но почему же линукоеедам не даёт спокойно спать, ... весь текст скрыт [показать]
     
  • 4.56, Куяврег, 23:59, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    неожиданно после этой фразы включился режим инвалида и пошло сравнение апельсино... весь текст скрыт [показать]
     
     
  • 5.60, Andrey Mitrofanov, 11:13, 18/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Капитан телеграфирует FreeBSD _дорог во внедрении, FreeBSD _дорог в эксплуатаци... весь текст скрыт [показать]
     
     
  • 6.77, FASFSA, 08:18, 20/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Билл Гейтс, перелогинтесь!
     
     
  • 7.79, Andrey Mitrofanov, 08:41, 20/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Стиви, сладкий мой, в 640К даже эти из линаксы не лезут ... весь текст скрыт [показать]
     
  • 3.11, Аноним, 12:21, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну да, только драйвера для оборудования есть, виртуализация там всякак, контейне... весь текст скрыт [показать]
     
     
  • 4.16, iZEN, 13:24, 17/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Вам лично какого драйвера во Фре не хватает OpenVZ с LXC как были поделками по ... весь текст скрыт [показать]
     
     
  • 5.20, Аноним, 14:01, 17/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Например, IOMMU - поддержит А то у меня есть Радеоновская видеокарта в фрибзде... весь текст скрыт [показать]
     
     
  • 6.33, iZEN, 15:49, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    http www phoronix com scan php page news_item px MTUwODY А у меня интеграшка A... весь текст скрыт [показать]
     
     
  • 7.37, count0krsk, 16:18, 17/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Оперативы много набили, например Поднимал опенсолярис с зфс, так эта поделка ел... весь текст скрыт [показать]
     
     
  • 8.39, iZEN, 16:24, 17/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    По техдокам для ZFS нужно МИНИМУМ 4ГБ И трусы не стирает 8212 тоже жалко А ... весь текст скрыт [показать]
     
     
  • 9.47, pavlinux, 17:38, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Скока раз тебе говорить: ZFS это не файловая система, это СХД  

     
     
  • 10.48, iZEN, 18:01, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Мне это не нужно говорить Скажи это братьям-линуксятникам, а то у них в лексико... весь текст скрыт [показать]
     
  • 9.57, count0krsk, 03:58, 18/01/2014 [^] [ответить] [смотреть все]  
  • +/
    iptables, chroot, selinux и прочие tftp просто лениво было писать LVM тоже можн... весь текст скрыт [показать]
     
     
  • 10.65, iZEN, 14:56, 18/01/2014 [^] [ответить] [смотреть все]  
  • +/
    У меня за 8 лет использования ни разу не сыпались так, чтобы уже вообще не восст... весь текст скрыт [показать]
     
  • 7.49, anonim, 18:34, 17/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    со сроками ошибочка вышла первый релиз FreeBSD был 19 июня 1993 года это и счсит... весь текст скрыт [показать]
     
     
  • 8.54, iZEN, 21:47, 17/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Контейнеризация jail включена во FreeBSD 4 0 8212 2000 год В то время IBM то... весь текст скрыт [показать]
     
  • 7.55, commiethebeastie, 23:45, 17/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Изя, мне нужен radeonsi, а не твой антиквариат.
     
     
  • 8.66, iZEN, 15:27, 18/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Я не Изя, но скажу, что LLVM 3 4, нужный для работы RadeonSI, есть в портах htt... весь текст скрыт [показать]
     
     
  • 9.68, commiethebeastie, 12:26, 19/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Только DRM дернутый из лялиха 3.8, спасибо не надо.

     
     
  • 10.69, iZEN, 16:05, 19/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Кто ж виноват, что современный Xorg использует кодовую базу Linux, в частности, ... весь текст скрыт [показать]
     
     
  • 11.72, Andrey Mitrofanov, 17:31, 19/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет-нет, конечно не те, кто _не пишет другого кода для Не они, да ... весь текст скрыт [показать]
     
     
  • 12.74, iZEN, 18:13, 19/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    За чей счёт должен делаться банкет Если товарищи решили сделать Xorg Linux-орие... весь текст скрыт [показать]
     
  • 2.6, unknown, 11:49, 17/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    "vyatta"
    Проекта больше нет, есть только форк VyOS
     
     
  • 3.44, Аноним, 17:19, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Я правильно понял - его купил и закрыл brocade? от греха подальше...
     
  • 1.4, Аноним, 11:35, 17/01/2014 [ответить] [смотреть все]  
  • +/
    Хороший продукт, работает из коробки, настроил и забыл.
     
     
  • 2.27, Аноним, 14:50, 17/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Судя по конфигам в xml, за пределы настройки через веб морду выползти проблемати... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 11:49, 17/01/2014 [ответить] [смотреть все]  
  • +1 +/
    128 MB ОЗУ

    А что так много то?

     
     
  • 2.13, midori, 12:31, 17/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    The recommended amount of RAM for m0n0wall is 128 MB It might work with less, e... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, iZEN, 13:26, 17/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Потому что это не только ядро, а ещё и полноценная операционная система уровня W... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Аноним, 14:05, 17/01/2014 [^] [ответить] [смотреть все]  
  • +/
    > уровня WinNT.

    Ага, примерно 3.51 где-то, и то...

     
  • 3.62, ццц, 12:35, 18/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну-ну А раздавать интернет 4-бздя умела и на 8 метрах с 486 и isa-сетевушками... весь текст скрыт [показать]
     
  • 2.29, Аноним, 14:53, 17/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Там много возможностей и они могут быть задействованы одновременно Нуу ... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, Сергей, 15:13, 17/01/2014 [ответить] [смотреть все]  
  • –1 +/
    > Ага, примерно 3.51 где-то, и то...

    Вы хоть в глаза видели эту ос, чтоб так о ней отзываться...

     
     
  • 2.40, count0krsk, 16:29, 17/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Так хорошо Я учился кодить во времена NT 4, там если сетевуха не подхватилась п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, Piter_Ring, 04:16, 18/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    gt оверквотинг удален PFsens более функциональный, но когда школьники начали ... весь текст скрыт [показать]
     
  • 3.73, Аноним, 17:33, 19/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    равнодушно Не видал ты NT4 Драйверы спокойно ставились с внешнего носителя Д... весь текст скрыт [показать]
     
     
  • 4.83, count0krsk, 19:14, 21/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А не пойти бы тебе, милый человек, в лес И видал, ставил, ещё серийник был все ... весь текст скрыт [показать]
     
     
  • 5.84, Led, 02:49, 22/01/2014 [^] [ответить] [смотреть все]  
  • +/
    С 3COM ами та же фигня была если не зацепились сразу - только полная переуста... весь текст скрыт [показать]
     
  • 1.43, wS, 17:10, 17/01/2014 [ответить] [смотреть все]  
  • –1 +/
    Интересно может ли работать m0n0wall 1.8.1
    как Роутер + NAT + PPTP VPN (как сервер так и клиент)
    причём один m0n0wall(клиент) будет подключаться к m0n0wall(сервер), при этом m0n0wall (клиент) всегда с разными IP

    p.s. в данный момент времени думаю над построением сети, мне нужно много и быстро с минимум вложения денег или всё по привычке организовать на FreeBSD, слить образ и ip всем перебить и разослать по регионам:)

     
     
  • 2.53, Forth, 19:11, 17/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В pfsense есть openvpn и ipsec.
     
  • 2.59, Piter_Ring, 04:23, 18/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Может, но в нем нет впн-клиента ППТР есть кастомная русская сборка с таким клие... весь текст скрыт [показать] [показать ветку]
     
  • 2.76, Piter_Ring, 00:47, 20/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Обновил пару своих моноволов до 1 8 1 Таки да, добавили поддержку ППТП на ван-и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, wS, 09:33, 20/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Спасибо.
    на недели буду заниматься.
     
  • 1.61, Сраказм, 11:58, 18/01/2014 [ответить] [смотреть все]  
  • +/
    >Новый выпуск примечателен переходом на кодовую базу FreeBSD 8.4

    она ж ещё сырая!!111

     
  • 1.63, Сергей, 12:47, 18/01/2014 [ответить] [смотреть все]  
  • –1 +/
    >>Новый выпуск примечателен переходом на кодовую базу FreeBSD 8.4
    >она ж ещё сырая!!111

    Почему сырая? По моему она последняя в 8-ой ветке

     
     
  • 2.64, Andrey Mitrofanov, 13:24, 18/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    не достатосно окамене Wстабилизирована... весь текст скрыт [показать] [показать ветку]
     
  • 1.78, Аноним, 08:27, 20/01/2014 [ответить] [смотреть все]  
  • –1 +/
    На "Маршрутизатор Mikrotik RB951G-2HnD" встанет? Есть у кого опыт?
     
     
  • 2.85, Piter_Ring, 06:01, 25/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    m0n0wall встает только на х86-cpu Так что на микротик не встанет С другой стор... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor