Компания Deciso, специализирующаяся на производстве сетевого оборудования, представила (http://www.deciso.com/january-2nd-deciso-launches-opnsense-a.../) новый открытый проект OPNsense (http://opnsense.org/), в рамках которого инициирован форк дистрибутива для создания межсетевых экранов pfSense (https://www.pfsense.org/), который в свою очередь основывается на кодовой базе FreeBSD и использует наработки дистрибутива m0n0wall (http://m0n0.ch/wall/). Исходные тексты оригинальных компонентов дистрибутива, а также используемые для сборки инструменты, распространяются (https://github.com/opnsense/) под лицензией BSD. Готовые сборки подготовлены (http://sourceforge.net/projects/opnsense/files/) в форме LiveCD и системного образа для записи на Flash-накопители (161 Мб).
Целью создания нового дистрибутива является подготовка открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. Например, среди возможностей (http://opnsense.org/about/features) OPNsense отмечаются средства балансировки нагрузки, предоставление web-интерфейса для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
<center><img src="https://www.opennet.ru/opennews/pics_base/0_1420308391.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>
Из коробки предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, основанный на использовании фреймворка Bootstrap.
<center><img src="https://www.opennet.ru/opennews/pics_base/0_1420308377.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>
В качестве причин создания форка называется (http://www.deciso.com/opnsense-open-source-firewall-initiative/) желание предоставить больше свободы для участия в разработке представителей сообщества и упростить использование наработок проекта в любых сторонних продуктах, в том числе коммерческих. Проблема pfSense состоит в том, что данный дистрибутив контролируется компанией Electric Sheep Fencing, которая владеет правами на торговую марку и требует (https://www.pfsense.org/about-pfsense/#legal) от всех участников разработки подписания специального CLA-соглашения, в рамках которого разработчик передаёт имущественные права на код. Другой проблемой pfSense является ограничение доступа к сборочному инструментарию, что мешает созданию сборок, адаптированных для решения своих задач. Кроме того, у создателей проекта OPNsense имеется не совпадающая с разработчиками pfSense позиция в отношении критериев качества кода, поэтому код OPNsense прошёл дополнительное рецензирование и был значительно почищен.
URL: http://www.deciso.com/january-2nd-deciso-launches-opnsense-a.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=41391