После семи месяцев разработки проект OPNsense (http://opnsense.org/), в рамках которого развивается форк дистрибутива для создания межсетевых экранов pfSense (https://www.pfsense.org/), объявил (https://opnsense.org/opnsense-16-1-released/) о выпуске релиза OPNsense 16.1. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются (https://github.com/opnsense/) под лицензией BSD. Готовые сборки подготовлены (https://opnsense.org/download/) в форме LiveCD и системного образа для записи на Flash-накопители (210 Мб).
Новый выпуск примечателен обновлением системных компонентов до FreeBSD 10.2, полной переработкой Captive portal, оптимизацией оформления web-интерфейса, реализацией режима предотвращения атак для устройств netmap, поддержкой плагинов и модернизацией фронтэнда формирования отчётов. Кроме того, добавлена возможность обновления до OPNsense 16.1 любой системы с FreeBSD 10.x.Целью создания OPNsense является желание сформировать открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. При этом, в отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Из других отличий отмечается новый полностью открытый сборочный инструментарий, более жесткие критерии качества кода, возможность установки в форме пакетов поверх обычного FreeBSD, переписанный Captive Portal, перевод GUI на JavaScript-библиотеку Bootstrap и MVC-фреймворк Phalcon, повышенные требования к безопасности (GUI не должен вызывать операции, требующие root).
Среди возможностей (http://opnsense.org/about/features) OPNsense можно выделить средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.
URL: https://opnsense.org/opnsense-16-1-released/
Новость: http://www.opennet.dev/opennews/art.shtml?num=43779
Чем он лучше Pfsense? На практике?
Хотя бы тем, что без гемора можно собрать нужный порт под себя.
Като функионалност общо взето е същият, но има разлика в лицензионната политика.
как-то у них сильно требования разнятсяpfSense
Minimum
CPU - 500 Mhz
RAM - 256 MB
Recommended
CPU - 1 Ghz
RAM - 1 GBOPNsense
Minimum hardware requirements
1GHz dual core cpu
1 GB RAMRecommended hardware requirements
1.5GHz multi core cpu
4 GB RAM
Прошлый релиз как-то не впечатлил, но думаю снова потрачу время на ознакомление.
Похоже не судьба, чего они там на 724 мега напихали, непонятно, на болванку не лезет.
>724 мега
>firewallГребаный стыд! Вангую, что там туева хуча дырявой вебни на пхп.
Use Zalman VE
Recommended hardware requirements
1.5GHz multi core cpu
4 GB RAM .......какой голодный однако
печально все это....я думал системные требования одни и те же...значит нету смысла с 1гб ОЗУ менять пфсэнс на это?
из минусов отмечу сразу интерфейсы при ассигнации нет имен в подсказках, но т.к. я до этого на соседний хард разливал pfsense ориг. там были подсказки так что я знаю что у меня WAN это re0 realtek 8139 а LAN это ste0 IP100A sundance tech. В опнсэнс пришлось это писать вручную. В целом установка VGA x64-86 образа прошла удачно так же разлил образ на флэшку при помощи win32diskimager (some other version from sourceforge). В остальном все то же самое, но вэб морда получше, дашборд виджеты не перетаскиваются но там все и так информативно с прокруткой и цветом, в целом это лучше интерфейс, но бывалым юзерам пфсэнс придется привыкнуть, так же придется привыкнуть к их странному port forwarding'у в разделе NAT ибо там не все так интуитивно получилось как в оригинале пфсэнс. Настройки сделал те же, ко всем настройкам есть подсказки, переводы интерфейса не смотрел есть или нет в наличии, просто пользуюсь английским, локали и скрин при установке оставлял <default> в целом впечатление от форка осталось хорошее, но учтите это не самый свежий срез если судить и сравнивать с pfsense то там некоторые вещи уже ушли слегка вперед. В OPNsense если вам чисто для дома то подождите в июле будет следующий релиз, там и 11 фря подоспеет скорей всего эта вещь будет релизиться в июле 2016 на 11 фре и уже с полноценными плюшками свежего пфсэнса (там еще работать много им).хмм...откуда вы эти системные требования взяли? с потолка? это форк таки и требования примерно одни и те же. у меня все пашет
голодный это имеется ввиду если там по дефолту грузить дофига правил и врубать IDS // IPS mode +- netmap'ы всякие, оно грузит правила в память, в пфсэнс была возможность тюнить снорт для эконом варианта по памяти, тут хз что за встроенная ИДС и ИПС у них, если суриката то она в принципе эффективнее даже, но опять таки сколько правил грузить сток и будет памятки кушать + разумеется что на лоу мемори тачке не рекомендуется включать там всякие RAM диски для темпарей и прочую муйню засирающую память.
OPNsense 16.1-amd64
FreeBSD 10.2-RELEASE-p11
OpenSSL 1.0.2e 3 Dec 2015
Updates
Click to check for updates
CPU Type Intel(R) Atom(TM) CPU D510 @ 1.66GHz
4 CPUs: 1 package(s) x 2 core(s) x 2 HTT threads
Uptime 01 Hour 22 Minutes 50 Seconds
State table size
0% (120/97000)
Show states
MBUF Usage
3% (2036/61044)
Temperature
12.0°C
Load average
0.20, 0.13, 0.10
CPU usage
7%
Memory usage
18% used 176/980 MB
Service Description Status
apinger Gateway Monitoring Daemon
dhcpd DHCP Service
dnsmasq DNS Forwarder
ntpd NTP clock sync
sshd Secure Shell Daemon
ничего лишнего обычный домашний шлюз
> Temperature 12.0°CВ холодильнике он у вас, что ли? ;)
> фря подоспеет
> разлил образ на флэшку при помощи win32diskimagerЭто как? Вайн умеет USB? Ну ничего себе... Я-то думал, что только некоторые USB-ключи пробрасываются, и то, только у етерсофта.
спасибо в общем за новость, пока отключил хард с pfsense и поставил на соседний opnsense поиграться....
Почему удобный персональный фаервол никто не делает? Одни межсетевые экраны.
Понимаю что уже поезд прошел обсуждения, но для поколений
http://www.firewallhardware.it/dimensionare_hardware_pfsense...
bps Requisiti hardware consigliati Prodotto consigliato Rumorosità
1-10 Mbps Non meno di 500 MHz CPU Single Core Entry level Nulla
1-30 Mbps Non meno di 1000 MHz CPU Single Core APU Entry Level - NanoCluster APU2 Nulla
10-300 Mbps Non meno di 2.4 GHz CPU Quad Core Compact Small UTM - A2SUTM - Small Cluster Nulla
50-650 Mbps Non meno di 2.4 GHz CPU Octa Core A1-Server - Power Cluster Quasi nulla (*)
750 + Mbps Non meno di 3,5 GHz Quad/Octa Core APUTM - Power Cluster Bassa / Media (*)
Fino a 10 Gbps Non meno di 3,5 GHz Quad/Octa Core A1-Server - Power Cluster Bassa / Media (*)Поэтому на 500 Мг работать будет, но смысл?