The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск дистрибутива для создания межсетевых экранов OPNsense 23.1

27.01.2023 12:45

Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 23.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (399 МБ).

Базовая начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

В дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

Среди изменений:

  • Перенесены изменения из ветки FreeBSD 13-STABLE.
  • Обновлены версии дополнительных программ из портов, например, php 8.1.14 и sudo 1.9.12p2.
  • Добавлена новая реализация списка блокировки на основе DNS, переписанная на языке Python и поддерживающая различные списки блокировки рекламы и вредоносного содержимого.
  • Обеспечено накопление и отображение статистики о работе DNS-сервера Unbound, что позволяет отслеживать DNS-трафик в привязке к пользователям.
  • Добавлен новый тип межсетевых экранов BGP ASN.
  • Добавлен изолированный режим PPPoEv6 для выборочного включения IPv6 Control Protocol.
  • Добавлена поддержка WAN-интерфейсов SLAAC без DHCPv6.
  • На MVC-фреймворк переведены компоненты для захвата пакетов и управления IPsec, что позволило реализовать в них поддержку управления через API.
  • Настройки IPsec перенесены в файл swanctl.conf.
  • В состав включён плагин os-sslh, позволяющий мультиплексировать подключения HTTPS, SSH, OpenVPN, tinc и XMPP через один сетевой порт 443.
  • В плагине os-ddclient (Dynamic DNS Client) появилась возможность использования собственных бэкендов, включая Azure.
  • Плагин os-wireguard с VPN WireGuard переведён по умолчанию на использование модуля ядра (старый режим работы на уровне пользователя вынесен в отдельный плагин os-wireguard-go).


  1. Главная ссылка к новости (https://www.deciso.com/opnsens...)
  2. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.7
  3. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.6.0
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 172
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58560-opnsense
Ключевые слова: opnsense, firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 13:40, 27/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    Опенврт делает этот дистрибутив бесполезным на 99.9%
     
     
  • 2.5, Аноним (5), 14:35, 27/01/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Есть опыт использования openwrt в корп. сегменте?
     
     
  • 3.6, анон (?), 14:54, 27/01/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да. Отлично работает. И  WireGuard там прекрасно работает.
     
     
  • 4.21, bOOster (ok), 18:04, 29/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    На 5 пользователей? да, зато КОРПОРАЦИЯ "Рога и Копыта" :))
     
  • 3.7, Аноним (7), 15:09, 27/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Рвет Cisco ASA как хомяка капля никотина
     
     
  • 4.9, pofigist (?), 16:13, 27/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Даже близко не подходит для замены Cisco ASA
     
     
  • 5.16, добрый (?), 15:27, 28/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему? Расскажи.
     
     
  • 6.24, pofigist (?), 16:04, 06/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему? Расскажи.

    Потомк же почему твои жигули 4й модели - не замена грузовику.

     

  • 1.3, Аноним (5), 14:33, 27/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >который будет автоматически синхронизирован на уровне конфигурации

    Это кто-нибудь пробовал? Как работает?

     
     
  • 2.22, Олег (??), 00:16, 30/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    с жесткой своей логикой, ломающей логичные конфиги
    И кучу ограничений от того что можно сделать конфигом
    а так стабильно, но один раз при обновлении сломал аддон маила, пришлось выявлять
    Всецело для прода более чем
     

  • 1.4, Аноним (5), 14:34, 27/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как там configuration management вообще сделан?
     
  • 1.10, User (??), 16:38, 27/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Пользуюсь успешно. Есть русский язык. Много интересных плагинов. Настройка простая. Рекомендую.
     
  • 1.11, Cyber100 (ok), 22:39, 27/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    ну не понимаю я, что заставляет человеков сползать с православного pfsense... похипстерить, если только. полностью открытый дистр у них, видите ли. это для таких с челочками и подворачивающими штанишки, да?
     
     
  • 2.14, deusbase (ok), 12:36, 28/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    отсутствие обновлений больше года, против дважды в год у OPNSense ?
     
     
  • 3.19, Cyber100 (ok), 18:12, 28/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а, так вы из церкви свидетелей частого обновления - понятно. ну говорю же - хипстеры с челочками и подворотами.
     
  • 3.23, Аноним (23), 07:24, 01/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Они его обновляют. Вроде бы, в ночных сборках. Не помню подробностей уже - смотрел обзор/сравнение pf и opn, там про это говорили. Но, в принципе, согласен - после закрытия "версии сообщества" для постороннего человека нефига не очеведно, что оно вообще обновляется.
     
  • 2.15, OpenEcho (?), 14:36, 28/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > с православного pfsense...

    Православного ?

    https://github.com/rapi3/pfsense-is-closed-source

    Еще полезненькое: https://opnsense.org/opnsense-com/

    Ну и до кучи:

    https://www.netgate.com/company/legal/purchase/evaluation-early-access-and-bet

    > "Software provided by Netgate may contain tracking and/or disabling features"
    > Evaluator agrees to provide Netgate personnel full and free access to the Product, including remote access, subject to the Evaluator’s security regulations, for the purpose of observing the testing and performance of the Product.

    А ты говоришь...  штанишки

     
  • 2.17, Аноньимъ (ok), 16:00, 28/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OPNsense много лучше по многим параметрам.
     
  • 2.25, Иван (??), 21:25, 24/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    От pf к opn может подтолкнуть один важный аргумент. API.Когда у тебя этих pf уже за десяток и нужно периодически делать однотипные изменения - api очень облегчит этот вопрос.в pf он то есть, но не официально костыль на костыле.
     

  • 1.18, Аноньимъ (ok), 16:03, 28/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пользуюсь больше 5ти лет OPNsense, отличный фаервол-роутер, никаких не было с ним проблем.
     
  • 1.20, Аноним (20), 07:28, 29/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Базовая начинка дистрибутива основывается на коде FreeBSD.

    Жулики. Пишут OPN, а сами на FREE. Сколько там ещё подстав внутри?

    OPNSense должен быть на OpenBSD, а NTSense на NetBSD (нет, не на WINNT).

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру