The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступен OPNsense 16.1, форк дистрибутива для создания межсетевых экранов pfSense

29.01.2016 09:44

После семи месяцев разработки проект OPNsense, в рамках которого развивается форк дистрибутива для создания межсетевых экранов pfSense, объявил о выпуске релиза OPNsense 16.1. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (210 Мб).

Новый выпуск примечателен обновлением системных компонентов до FreeBSD 10.2, полной переработкой Captive portal, оптимизацией оформления web-интерфейса, реализацией режима предотвращения атак для устройств netmap, поддержкой плагинов и модернизацией фронтэнда формирования отчётов. Кроме того, добавлена возможность обновления до OPNsense 16.1 любой системы с FreeBSD 10.x.

Целью создания OPNsense является желание сформировать открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. При этом, в отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Из других отличий отмечается новый полностью открытый сборочный инструментарий, более жесткие критерии качества кода, возможность установки в форме пакетов поверх обычного FreeBSD, переписанный Captive Portal, перевод GUI на JavaScript-библиотеку Bootstrap и MVC-фреймворк Phalcon, повышенные требования к безопасности (GUI не должен вызывать операции, требующие root).

Среди возможностей OPNsense можно выделить средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.



  1. Главная ссылка к новости (https://opnsense.org/opnsense-...)
  2. OpenNews: В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense
  3. OpenNews: Новый выпуск Sphirewall, платформы для построения межсетевых экранов
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.15
  5. OpenNews: Релиз FreeBSD 10.2
  6. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43779-opnsense
Ключевые слова: opnsense
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dkg (?), 11:14, 29/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Чем он лучше Pfsense? На практике?
     
     
  • 2.10, Аноним (-), 15:37, 29/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя бы тем, что без гемора можно собрать нужный порт под себя.
     
  • 2.17, l3r (?), 11:49, 01/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Като функионалност общо взето е същият, но има разлика в лицензионната политика.
     

  • 1.2, vit (??), 11:28, 29/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как-то у них сильно требования разнятся

    pfSense
    Minimum
    CPU - 500 Mhz
    RAM - 256 MB
    Recommended
    CPU - 1 Ghz
    RAM - 1 GB

    OPNsense
    Minimum hardware requirements
    1GHz dual core cpu
    1 GB RAM

    Recommended hardware requirements
    1.5GHz multi core cpu
    4 GB RAM

     
  • 1.4, Кир (?), 11:35, 29/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прошлый релиз как-то не впечатлил, но думаю снова потрачу время на ознакомление.
     
     
  • 2.7, Кир (?), 13:07, 29/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже не судьба, чего они там на 724 мега напихали, непонятно, на болванку не лезет.
     
     
  • 3.11, Аноним (-), 16:54, 29/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >724 мега
    >firewall

    Гребаный стыд! Вангую, что там туева хуча дырявой вебни на пхп.

     

  • 1.8, Аноним (-), 15:01, 29/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Use Zalman VE
     
  • 1.9, фыва2 (?), 15:19, 29/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Recommended hardware requirements
    1.5GHz multi core cpu
    4 GB RAM .......

    какой голодный однако

     
  • 1.12, Аноним (-), 18:44, 29/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    печально все это....я думал системные требования одни и те же...значит нету смысла с 1гб ОЗУ менять пфсэнс на это?
     
  • 1.13, Аноним (-), 20:41, 29/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    из минусов отмечу сразу интерфейсы при ассигнации нет имен в подсказках, но т к ... большой текст свёрнут, показать
     
     
  • 2.15, xm (ok), 22:27, 29/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Temperature 12.0°C

    В холодильнике он у вас, что ли? ;)

     
  • 2.18, Аноним (-), 15:01, 01/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > фря подоспеет
    > разлил образ на флэшку при помощи win32diskimager

    Это как? Вайн умеет USB? Ну ничего себе... Я-то думал, что только некоторые USB-ключи пробрасываются, и то, только у етерсофта.

     

  • 1.14, Аноним (-), 20:44, 29/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    спасибо в общем за новость, пока отключил хард с pfsense и поставил на соседний opnsense поиграться....
     
  • 1.16, Аноним (-), 03:39, 30/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему удобный персональный фаервол никто не делает? Одни межсетевые экраны.
     
  • 1.20, Аноним (-), 20:15, 01/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Понимаю что уже поезд прошел обсуждения, но для поколений
    http://www.firewallhardware.it/dimensionare_hardware_pfsense.html
    bps Requisiti hardware consigliati Prodotto consigliato Rumorosità
    1-10 Mbps Non meno di 500 MHz CPU Single Core Entry level Nulla
    1-30 Mbps Non meno di 1000 MHz CPU Single Core APU Entry Level - NanoCluster APU2 Nulla
    10-300 Mbps Non meno di 2.4 GHz CPU Quad Core Compact Small UTM - A2SUTM - Small Cluster Nulla
    50-650 Mbps Non meno di 2.4 GHz CPU Octa Core A1-Server - Power Cluster Quasi nulla (*)
    750 + Mbps Non meno di 3,5 GHz Quad/Octa Core APUTM - Power Cluster Bassa / Media (*)
    Fino a 10 Gbps Non meno di 3,5 GHz Quad/Octa Core A1-Server - Power Cluster Bassa / Media (*)

    Поэтому на 500 Мг работать будет, но смысл?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру