The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от opennews on 29-Янв-18, 21:24 
Подготовлен (https://opnsense.org/opnsense-18-1-released/) выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1 (https://opnsense.org), который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.  Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются (https://github.com/opnsense/) под лицензией BSD. Сборки подготовлены (http://mirror.ams1.nl.leaseweb.net/opnsense/releases/mirror/) в форме LiveCD и системного образа для записи на Flash-накопители (211 Мб).


Среди возможностей (http://opnsense.org/about/features) OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов  отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание  VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с  использованием web-фреймворка Bootstrap.


В новой версии:


- Системные  компоненты обновлены до FreeBSD 11.1 (https://www.opennet.dev/opennews/art.shtml?num=46920) с  интеграцией дополнительных патчей от проекта  HardenedBSD (https://www.opennet.dev/opennews/art.shtml?num=43784) для повышения защищённости;
-  Web-интерфейс переведён на использование PHP 7.1 и jQuery 3. Улучшена реализация вкладок и оптимизировано размещение элементов на странице. Операция выбора типа интерфейса перемещена в меню. Добавлен быстрый поиск правил межсетевого экрана, DHCP и состояния беспроводной сети. На использование MVC-фреймворка переведены интерфейсы настройки маршрутизации и просмотра текущих логов межсетевого экрана, которые теперь также доступны через API;

-  Добавлена возможность подключения плагинов ля управления правилами трансляции адресов (NAT);
-  Обеспечена возможность применения NAT до IPSec;
-  Драйвер для сетевых адаптеров  Realtek обновлён до версии 1.94;l
-  В OpenVPN и IPsec добавлена возможность ограничения локальных групп;
-  Добавлена возможность указания нескольких серверов OpenVPN (несколько опций "--remote") для соединения с первым доступным;
-  Улучшена работа системы кэширования в web-прокси;
-  Добавлена поддержка новых наборов правил  (ET Pro, Snort VRT) для генерации предупреждения об обнаружении вторжений;
-  Переработан плагин на базе HAProxy
-  Добавлены новые плагины для использования антивируса, системы блокирования спама, почтового сервера и прокси (zerotier, mdns-repeater, collectd, telegraf, clamav, c-icap, tor, siproxd, web-proxy-sso, web-proxy-useracl, postfix, rspamd, redis, iperf, arp-scan, zabbix-proxy, frr, node_exporter);
-  Добавлен API для запроса обратных записей в DNS для отчётов  Insight и Live Log.


URL: https://opnsense.org/opnsense-18-1-released/
Новость: http://www.opennet.dev/opennews/art.shtml?num=47985

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от dkg on 29-Янв-18, 21:24 
Pfsense получше будет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +1 +/
Сообщение от Анонисмус on 30-Янв-18, 01:10 
Чем?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –2 +/
Сообщение от Dkg on 30-Янв-18, 01:20 
Функционалом в первую очередь.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –3 +/
Сообщение от zzz (??) on 30-Янв-18, 03:48 
А еще кривизной. Да-да-да, дорогой анонимус, УТВР, мы в курсе.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от DarkBeard email on 30-Янв-18, 10:42 
Pfsense уже и по функционалу отстаёт.
А про некоммерческую поддержку там вы совсем забудьте! Документация в OPNsense намного лучше.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

19. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 18:55 
Я сравнивал OPNsense и PFsense. В первом у меня так и не взлетела аутентификация в лдап. А во втором - все в порядке.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

5. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +4 +/
Сообщение от Varix on 30-Янв-18, 04:09 
Может кто-нибудь объяснить простым языком - что такое "дистрибутив для создания межсетевых экранов"? Знаю Firewall, на локалхосте немного iptables ковыряю. Хочу понять для чего вот эти дистрибутивы нужны, где применяются.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +2 +/
Сообщение от Аноним (??) on 30-Янв-18, 05:04 
Для тех, кто не умеет или устал ковырять таблетку.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +1 +/
Сообщение от Hellraiser email(??) on 30-Янв-18, 11:25 
иными словами - для тех, кто привык в мастдае щёлкать мышкой и не переносит консоль
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от ovg (ok) on 30-Янв-18, 16:49 
Подскажите, добрый человек, как в консоли графики текущей загрузки оборудования и сетевых интерфейсов посмотреть?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от IvAnZ on 30-Янв-18, 17:40 
iptraf-ng
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 22:23 
да клевая штука ;)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от щи on 31-Янв-18, 14:56 
https://github.com/yaronn/blessed-contrib

Кто ищет, тот всегда найдет.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –1 +/
Сообщение от _ (??) on 30-Янв-18, 18:23 
>иными словами - для тех, кто привык в мастдае щёлкать мышкой

А типо в линуксах - по другому? :-р
Но ответ - да, для тех кто хочет мышой ...
>и не переносит консоль

Не обязательно. Просто не на каждый день\чих.
Вы же гордитесь что пингвинов можно нынче без консоли рулить, а чем файволл хуже? Его тоже - можно!
Я во многих местах юзаю psSense и иногда приходится зайти по ssh и всем нарезать (как тот лесник :-D ), но обычно веб-междумордия хватает :)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

9. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от анонимоус on 30-Янв-18, 09:54 
Для тех, кому нужен рутер нормальный. Долго искал всякое, в итоге стоит пфсенс, который на старом для утилизации железе умеет всё, что нужно конторе.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-18, 08:26 
Подскажите, в OPNSense есть MultiWAN?
До этого пробовал настраивать Pfsense, во общем все нравиться,
думаю попробовать OPNSense.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от DarkBeard email on 30-Янв-18, 10:46 
> Подскажите, в OPNSense есть MultiWAN?
> До этого пробовал настраивать Pfsense, во общем все нравиться,
> думаю попробовать OPNSense.

Да, но как и в PFSense есть нюансы.
Но в wiki у них все подробно описано.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 13:03 
> во общем

Вау, анонимы выходят на новый уровень неграмотности! Такого варианта написания я ещё не видел.

> все нравиться

Ну а это уже банально. Надо было через твёрдый знак писать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от alluser on 30-Янв-18, 08:46 
Использую PfSense. Есть у него глюки со squid, а точнее с опцией bypass proxy для списка адресов. При указании адресов для выхода в инет, минуя прокси происходит такая милая штука, что всей сети открывается полный доступ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 17:44 
ребята, скажите есть кто использовал один из этих дистров для создания 4G шлюза? есть ли проблеммы с подхватыванием усб свистка или проблеммы с дополнительным питанием для него? ну и насколько такая связка стабильна и иммет ли вообще смысол? Спасибо!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 22:14 
> ребята, скажите есть кто использовал один из этих дистров для создания 4G
> шлюза? есть ли проблеммы с подхватыванием усб свистка или проблеммы с
> дополнительным питанием для него? ну и насколько такая связка стабильна и
> иммет ли вообще смысол? Спасибо!

питание для юсб зависит от ммм драйверов и самой материнской платы, в линуксе у меня питания на порты клавиатуры Г15 логитеч не хватало, в бсд не пробовал, опять таки проблема проявилась только в новых ядрах и то из-за каких то там конфликтов, надо править DSDT таблицу, а опции граба не помогают, никакие вообще даже по всем докам ядра прошвырнулся, попробовал все примерно нифига. Под 7й форточкой все работало на ура, и глубокий (те не очень) S3 и S1 под линухом 4.14.15-1 нифига не работает, есть опции ядра для обхода этого дела, но это я уже о своем тут начал.

Насчет донглов для йота донгла питания хватало даже у дир-320 длинка с официальной прошивкой от МТС или подобной от длинка для донглов, сабж юзал на миниИТХ GA-D510 UD старенькой проблем с юсб тамошними вроде не было. А вот на стационаре с юсб все плохо, там нвидиа чипсеты, хз как это соотносится, но интеловские вроде получше были...так на нвшных чипах практически всегда испытывал проблемы на матери striker ii nse и скорость юсб 2.0 сбрасывалась до 1.1 или 1.0...зависимости от кол-ва подключенных устройств не наблюдал. Как повезет в общем.

По сабжу OPNSense поинтересней проект, но кому как опять же. Я ждВалЪ этого проекта долгие годы, но пока дд-врт на 320й залил...;) просто задолбало включать и выключать миниИТХ либо держать его включенным когда не используешь. А роутер потерю питания все таки переносит легче и грузится быстрее.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от первоадмин on 30-Янв-18, 18:43 
Чем оно лучше микротика?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 22:07 
без понятия, юзал ток пфсэнс, это и дд-врт и чутка опен-врт и прошивку от Олега на старом асусе или дир-320.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 22:19 
> Чем оно лучше микротика?

микротик же дохлый или обновляется? open-wrt тут с lede сдружились, следующий open-wrt обещает быть круче ;), дд-врт вон в сентябре 2017 даже на старый дир 320 обновить прошу умудрились, юзаю микру ихнюю они ее как то урезали до 1.36Мб, просил как и конфиг ядра, не ответили, из LEDE со мною сразу же в течении нескольких часов связался человек, натыкал мне целое письмо ссылочек о том как и какие перспективы юзания LEDE на моем древнем роутере и посоветовал прикупить роутер с норм. количетсвом флэша если уж очень хочется LEDE или опен-врт фулловую а не микру дд-врт.

разрабы пфсэнс и опнсэнс тоже на форумах не спят. а микротик хрен знает кто такие и с чем едят ;)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от SunXE (ok) on 31-Янв-18, 20:21 
Всем
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 01-Фев-18, 08:48 
это не ответ ;)
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Алексей (??) on 01-Фев-18, 14:02 
С тем же успехом можно спросить, чем Микротик лучше OPNsense?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от zyxar12 (ok) on 02-Фев-18, 10:58 
> Чем оно лучше микротика?

Хотя бы тем что денег не просит.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру