The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.5

27.03.2020 11:03

Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.5. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 360 Мб, включая LiveCD и образ для установки на USB Flash.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Ключевые изменения:

  • Компоненты базовой системы обновлены до FreeBSD 11-STABLE;
  • На некоторых страницах web-интерфейса, включая менеджер сертификатов, список DHCP-привязок и таблицы ARP/NDP, появилась поддержка сортировки и поиска;
  • В средства интеграции со скриптами на языке Python добавлен DNS-резолвер на основе Unbound;
  • Для IPsec DH (Diffie-Hellman) и PFS (Perfect Forward Secrecy) добавлены группы Диффи—Хеллмана 25, 26, 27 и 31;
  • В настройках файловой системы UFS для новых систем по умолчанию активирован режим noatime для минимизации лишних операций записи;
  • В формы аутентификации добавлен атрибут "autocomplete=new-password" для отключения автозаполнения полей с конфиденциальными данными;
  • Добавлены новые провайдеры динамических записей DNS - Linode и Gandi;
  • Устранено несколько уязвимостей, в том числе проблема в web-интерфейсе, позволяющая аутентифицированному пользователю, имеющему доступ к виджету загрузки картинок, выполнить любой PHP-код и получить доступ к привилегированным страницам интерфейса администратора. Кроме того, в web-интерфейсе устранена возможность межсайтового скриптинга (XSS).


  1. Главная ссылка к новости (https://www.netgate.com/blog/p...)
  2. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0
  3. OpenNews: Доступен дистрибутив для создания межсетевых экранов OPNsense 20.1
  4. OpenNews: В Debian 11 предлагается по умолчанию задействовать nftables и firewalld
  5. OpenNews: Доступен серверный дистрибутив NethServer 7.7
  6. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.25
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/52620-pfsense
Ключевые слова: pfsense, firewall, bsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:27, 27/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Вот бы это на базе linux - для xen pvh - что бы сетью через web ui управлять
     
     
  • 2.2, Аноним (2), 12:11, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    OpenWRT. Хотя именно под ПВХ не запускал. А в КВМ, вбокс - полёт нормальный.
     
  • 2.6, OpenEcho (?), 15:47, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для забаненных на XEN и гугле
    https://wiki.xen.org/wiki/FreeBSD_PVH

     
  • 2.12, ПростоТак (?), 16:35, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поддерживаю!!!11!1 Ладно web, хотя бы с псевдографикой на ncurses. Это вообще какая то утопия с "фаервол из коробки" под линуксом ... всякая дребедень или же заброшенные проекты https://packages.debian.org/search?suite=stable&arch=any&searchon=all&keywords
    Ставить webmin ради фаервола (в котором каждые пол года супер закладки находят)? Или расслабиться и получить удовольствие от изучения документации nftpables? ... Кто даст кейген для RouterOS (который будет работать не только на вмваре), тому воздушный чмок пошлю!
     
     
  • 3.18, Аноним (18), 20:46, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >вмваре

    Для этих целей GNS3 обычно используют.

     
  • 3.19, macfaq (?), 22:08, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Кто даст кейген для RouterOS

    RB941 стоит ~$20, или всё совсем печально?

     
  • 3.22, С Теневой Стороны (?), 01:43, 28/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хмм, а есть уверенность в том что латыши из пикотыка не напихали в свой рутерос всяческой "занимательной телеметрии" ? Ислючительно для пользы же дела.
    Благодарен им за то что контатные площадки подписали UART и JTAG и с некоторых  пор живёт там cfмосборный OpenWRT с минимально необходимым функционалом . Ameno Dominus.
     

  • 1.3, Аноним (3), 13:43, 27/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть ли в природе не очень дорогие рутеры, на которые можно было бы поставить pfSense?

    Типа как мой Linksys WRT1200AC за 120 Евро, для которого аж самим производителем была заявлена поддержка OpenWRT

     
     
  • 2.4, Аноним (4), 14:17, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    120 Eu, типа, недорого? А недорого - это 2500 - 4000 р.
     
     
  • 3.7, Штунц (?), 15:48, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я же написал не "недорогие", а "не очень дорогие" :)))
    Т.к. те рутеры, которые предложены нас странице pfSense, совсем из другой ценовой категории:

    https://www.pfsense.org/products/

    Netgate SG-5100 : 600-700  $ США
    Netgate SG-3100 : 400 $ США
    ... и далее все дороже ...


     
     
  • 4.13, zzz (??), 17:12, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть решения от ALIX, от 16 тыс за плату и 18 тыс в корпусе. Беспроблемные железки, устанавливал такую лет шесть, наверное, назад - пашет и не кашляет. Плюсом - нормальный x86 проц, куча софта (который не ложится от минимальной нагрузки, как ARM). Единственно - AMD, вроде как, свернул производство процов Geode (AMD SC1100).
     
  • 4.14, zzz (??), 17:18, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А так - собственно, что бы не взять обычный неттоп с совместимым железом и допсетевухой. Цены на них сейчас адекватные, а даже двухядерный Celeron по производительности положит любой ARM на лопатки.
     
  • 2.5, OpenEcho (?), 15:39, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    За эти деньги можно взять что то типа Dell Optiplex 3xxx за $50-$60 плюс в придачу мультипортовую сетевуху за $15-$25 и еще на хлебушку останется с маслом и получить значительно более продуктивную систему, на которую без боязни можно поставить кучу полезных дополнений, типа опенВПН, прохи и т.д и т.п в отличие от кастрированных коробочек
     
     
  • 3.23, нах. (?), 12:55, 28/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    проблема однако что за $50 "взять" можно только с помойки с непредсказуемым состоянием конденсаторов, и при этом он греется и жюжжжить.

    А китайса вон стараетсо, продает тебе 6 интелов в приятной упаковке всего за 122 бакса (когда и если самолеты снова будут летать, что, нынче, кажется уже маловероятным)

     
  • 2.8, SunXE (ok), 16:18, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Любой мини ПК с 2-я ланами.
     
     
  • 3.26, Анончик (?), 18:42, 28/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем вам два лана на роутере? VLAN уже отменили?
     
     
  • 4.28, YetAnotherOnanym (ok), 20:38, 28/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Свитч с поддержкой вланов сколько добавит по размеру и цене?
     
  • 2.10, Alex (??), 16:29, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну например вот
    https://aliexpress.ru/item/4000219165020.html
     

  • 1.9, Аноним (9), 16:24, 27/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А где LiveCD?
     
  • 1.15, polukot (?), 19:01, 27/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "А есть ли в природе не очень дорогие рутеры, на которые можно было бы поставить pfSense?"
    ----
    есть аналог pfsense - OpenSense
    для него есть сборка под дешевые армы
    https://forum.opnsense.org/index.php?topic=10937.0
     
  • 1.16, Кир (?), 19:26, 27/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    pfSense  последнее время разочаровывает, глюки на примитивных конфигурациях, раньше такого не было.
     
  • 1.17, polukot (?), 19:35, 27/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    просто надо привыкнуть его готовить
    у нас од сотню рутеров на PFSense стоит у клиентов
    полет нормальный, все довольны
     
     
  • 2.20, zzz (??), 23:16, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда сквид ни с чего начинает падать и требуется покрутить крутилки, которые сбрасываются после обновления и сквид снова начинает падать - к такому привыкнуть сложно.
     

  • 1.21, Аноним (21), 00:29, 28/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сами пфснсники советуют удалённо не накатывает обнову в прод, пока ковид гуляет по миру. Чтобы не нарушать карантин в случае факапа и не ехать к железка.
     
  • 1.24, Аноним (24), 15:30, 28/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какой может быть pfSense если есть OPNSennse?
     
  • 1.25, polukot (?), 17:13, 28/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    отстает по функционалу на год-полтора
    сыроват местами, а так, да. взать на халяву, ты никому ничего не должен, зато остался один на один со своим геморроем
     
  • 1.27, Анончик (?), 18:45, 28/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может хотя бы один из комментаторов сможет нормально написать название opnsense?
    С учётом что название и дефолтный пас рута совпадёт складывается впечатление что люди даже не скачивал и не запускали то про что вещают
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру