The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступен дистрибутив для создания межсетевых экранов OPNsense 20.1

31.01.2020 07:37

Увидел свет дистрибутив для создания межсетевых экранов OPNsense 20.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (280 Мб).

Базовая начинка дистрибутива основывается на коде HardenedBSD 11, поддерживающем синхронизированный форк FreeBSD, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

В новой версии:

  • Увеличена производительность web-интерфейса для подключения пользователей к беспроводной сети (Captive portal);
  • Для IPsec реализована поддержка аутентификации по открытым ключам;
  • Добавлена возможность создания сертификатов с использованием алгоритмов на базе эллиптических кривых;
  • Добавлена поддержка устройств VXLAN и Loopback;
  • Усилены проверки работоспособности прошивок;
  • В привязываемых к сетевому интерфейсу правилах реализована возможность задания привязки к направлению следования пакетов (входящие/исходящие) и работы в режиме non-quick (срабатывает последнее удовлетворяющее условиям правило, а не первое);
  • Фронтэнд для ведения логов переписан с использованием MVC-фреймворка и теперь поддерживает управление через API;
  • В качестве версии Python по умолчанию задействована ветка 3.7;
  • Обновлены версии программ, включая LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 и jQuery 3.4.1;
  • Добавлена поддержка Google Backup API 2.4.


  1. Главная ссылка к новости (https://forum.opnsense.org/ind...)
  2. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.3
  3. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.23
  5. OpenNews: Стабильный выпуск HardenedBSD 12
  6. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 19.7
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52282-opnsense
Ключевые слова: opnsense, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, n1rdeks (ok), 09:20, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Добавлена поддержка Google Backup API 2.4

    Без этого никак?

     
     
  • 2.2, Аноним (-), 10:05, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе не нужно - не пользуйся, а тот, кому нужно, воспользуется
     

  • 1.3, Any Name (?), 11:23, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В Linux или FreeBSD - не спец. Подскжите url как установить subj на раритет "MSI MegaBook VR600X MS-1613"?
     
     
  • 2.4, none_first (ok), 13:28, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В Linux или FreeBSD - не спец. Подскжите url как установить subj
    > на раритет "MSI MegaBook VR600X MS-1613"?

    работает с флешки - запилить флешку и посмотреть, если с железом все подхватит...

     
     
  • 3.5, Any Name (?), 15:09, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Спасибо. Железо находится, но очень долго запускается...

    Усложним задачу.
    На ноуте, в LVM, установлен "Linux Mint 17 x32". Хочу установить паралельно с LM 17.

    Для этого нужнo:
    - отрезать место на LVM. Как и сколько, url?
    - устанвить OPNsens в освободившийся раздел. Как, url?
    - натравить grub, и запустить OPNsense с hdd. url?

    Где про всё это можно почитать?

     
     
  • 4.6, Аноним (6), 15:56, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.gnu.org/software/grub/manual/grub/html_node/Multi_002dboot-manual-
     
  • 4.8, и.о.К.О. (?), 22:47, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Спасибо. Железо находится, но очень долго запускается...

    попробуй pFsense. community edition бесплатный, открытый, работает заметно быстрее.

     
  • 4.11, Ант о Ним (?), 16:40, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо, примерно так:

    - сжать любые разделы, чтобы освободить сколько-то Гб на установку
    - создать на своб месте раздел primary
    - поставить в созданный раздел
    - в Grub зарузится в Минт и сделать grub-update

    Сколько места надо? VirtualBox и установка в него полностью решат вопрос.

    Как сжать? Очень заивисит. Начинать "сверху". Сначала уменьшать ФС, потом LVM, потом разделы. При крипто LUKS разделах и не ext4 надо смотреть детали. Могут быть ещё блокирующие детали.

    Если grub новой установки не покажет строчку меню дл загрузки Минта? В инете полно решений с chroot для получения нужного. Загрузившись с Минт дистрибутива получишь живой Минт, из которого можно chroot с последущим update-grub, со всеми  mount по статьям в и-нет.

    Современно делать если, то в виртуалке VirtualBox - сухо и спокойно. Без этих всех глубоких деталей.

     
  • 3.7, Аноним (7), 17:22, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Совсем разленились. "Всё автомагия или ничего!" А по дефолту нужный драйвер-то может и не грузиться, какое бы это LiveUSB не было.
     

  • 1.9, Аноним (9), 09:00, 01/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А всё-таки, что лучше - PFSense или OPNSense? Пользуюсь PFSense, но интересно узнать у тех, кто оба дистрибутива основательно тестировал.
     
     
  • 2.10, cbr666rr (?), 09:11, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    OpenBSD
     
  • 2.13, werwer (?), 21:57, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Уже догнал pfsense. Плюс умеет больше ВПН - https://docs.opnsense.org/manual/vpnet.html
    Умеет WireGuard - https://www.routerperformance.net/opnsense/opnsense-and-wireguard/
    Знаете что мне лично пока не нравится в нем? У pfsense морда симпатичнее )
     
     
  • 3.18, Alex (??), 09:15, 29/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Морда меняется в виде плагинов. Если хочешь, можешь нарисовать себе на любой вкус
     

  • 1.14, werwer (?), 22:04, 01/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть неоф. порт под arm - https://forum.opnsense.org/index.php?topic=14875.0
     
  • 1.15, Аноним (15), 09:45, 02/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть возможность централизованного управления множеством установок opnsense?
     
     
  • 2.16, Kido Katsuragi (?), 11:41, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Через ansible
     
     
  • 3.17, Аноним (17), 19:15, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ансибла это конечно глобально. Но мне кажется странным использование граф-морды для настроек железки. С последующим вытаскиванием из кучи готовых файлов с настройками только нужные, для разлива по всем установкам.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру