The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.7

28.07.2022 22:44

Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 22.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (347 МБ).

Базовая начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

В дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

Среди изменений:

  • Осуществлён переход на ветку FreeBSD 13.1.
  • Обновлены версии дополнительных программ из портов, например, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
  • Добавлена поддержка Intel QuickAssist (QAT).
  • Добавлена поддержка технологии Stacked VLAN (многослойная инкапсуляция тегов VLAN).
  • Реализован механизм защиты от DDoS, используя SYN cookie.
  • Добавлены плагины APCUPSD и CrowdSec.


  1. Главная ссылка к новости (https://forum.opnsense.org/ind...)
  2. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.1
  3. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.6.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57568-opnsense
Ключевые слова: opnsense, firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.7, zo0M (ok), 08:15, 29/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    и чем сабж лучше pfSense?
    что в нём есть такое ради чего стоило бы вот прям брать и слезать с pfSense?
     
     
  • 2.9, Русский СуперАдмин (?), 11:01, 29/07/2022 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Возможность использовать софт, который не входит в дистр OPNsense. Например Openconnect Server. Попробуйте накатить его на pfSense )
     
     
  • 3.12, zo0M (ok), 15:57, 29/07/2022 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    зачем?
     
  • 2.10, Атон (?), 11:49, 29/07/2022 [^] [^^] [^^^] [ответить]  
    		• –4 +/
    Тормозит лучше больше сильнее.
     
  • 2.11, OpenEcho (?), 15:53, 29/07/2022 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    После того, как pfSense стал вести себя как полное гaвнo

    https://opnsense.org/opnsense-com/

    есть смысл подумать, особенно после того, как они внесли в последних версиях в ЕУЛУ параграф на счет того, что будут иметь всех через бэкдор, исключительно для заботы о грешниках.

    По фичам pfSense все еще лучше чем сабж, но... пахнет

     
     
  • 3.13, zo0M (ok), 15:57, 29/07/2022 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    аргумент
     
  • 3.14, Аноним (14), 02:56, 31/07/2022 [^] [^^] [^^^] [ответить]  
    		• +/
    >внесли в последних версиях в ЕУЛУ параграф на счет того, что будут иметь всех через бэкдор

    Можешь процетировать их версию?

     
     
  • 4.17, OpenEcho (?), 17:46, 31/07/2022 [^] [^^] [^^^] [ответить]  
    		• +/
    >Можешь процетировать их версию?

    Evaluator agrees to provide Netgate personnel full and free access to the Product, including remote access, subject to the Evaluator’s security regulations, for the purpose of observing the testing and performance of the Product.

     
  • 4.18, OpenEcho (?), 17:51, 31/07/2022 [^] [^^] [^^^] [ответить]  
    		• +/
    Для тех кто на халяву решил переключится на Плюс версию:

    - "Evaluator shall not relocate Products without the prior written consent of Netgate"
    - "Software provided by Netgate may contain tracking and/or disabling features"

     
  • 3.15, Qanon (?), 03:18, 31/07/2022 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Все даже сильно хуже https://github.com/rapi3/pfsense-is-closed-source
     
     
  • 4.16, Аноним (14), 04:15, 31/07/2022 [^] [^^] [^^^] [ответить]  
    		• +/
    Спасибо за ссылку
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру