Представлен (https://opnsense.org/opnsense-17-7-released/) выпуск дистрибутива для создания межсетевых экранов OPNsense 17.7 (https://opnsense.org), который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются (https://github.com/opnsense/) под лицензией BSD. Сборки подготовлены (http://mirror.ams1.nl.leaseweb.net/opnsense/releases/mirror/) в форме LiveCD и системного образа для записи на Flash-накопители (425 Мб).
Среди возможностей (http://opnsense.org/about/features) OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.
В новой версии внесено около 300 изменений, связанных с усовершенствованием и оптимизацией различных подсистем. Основные улучшения:
- Задействованы наработки проекта HardenedBSD по обеспечению защиты от переполнения стека в приложениях;
- Представлен новый драйвер для сетевых адаптеров на чипах Realtek;
- В состав включен плагин с реализацией протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4, созданный на базе проекта Quagga;
- По умолчанию задействован DNS-резолвер на основе кеширующего DNS сервера Unbound;- Добавлена возможность размещения раздела подкачки в файле на SSD-накопителе;
- В сервере LDAP обеспечена поддержка режима соединения StartTLS;- Запрещено анонимное соединение к Active Directory, запросы с пустым паролем теперь блокируются;- Переработана система восстановления из резервной копии;
- Переработан код для настройки хоста в качестве сетевого шлюза и генерации правил пакетного фильтра;
- Поддержка динамического DNS и RFC 2136 (https://tools.ietf.org/html/rfc2136) (DNS UPDATE) вынесена из основной системы в отдельный плагин.URL: https://opnsense.org/opnsense-17-7-released/
Новость: http://www.opennet.me/opennews/art.shtml?num=46949
Ура!
Межсетевой экран, а диагональ не указана.
Сколько дюймов?
это зависит от ширины канала в метрах...
Зависит от расстояния между сетями же.
"Да тут не далеко. Всего пару парсеков!"
pppoe там заработал?
А теперь смотрим, какой интересный баг висел на нем целый год:
Что сказать-то хотел?
По ссылочке то пройти религия не позволяет?
> По ссылочке то пройти религия не позволяет?читать кучу мусора, извините, лень.
im using PPPOE for my WAN - if its the default gateway the IPv4 default is not set.
и дальше чуваку два месяца объясняют, как вообще принято писать багрепорты - "ну надо же, надо конфиги показывать, кто бы мог подумать".
извините, если там в конце и были скандал и интрига, я не дочитал, слишком много ненужных букв.Тем более что я не using pppoe и пошлю нахрен любого провайдера который в 17м году не научился plain ethernet, с mtu >=1500.
Ага, просто есть регионы где список провайдеров этим посланным и закончится
ну, они будут страдать, что ж поделать.
Но интрига-то будет, или вся интрига была в том, что default route надо было добавить вручную, потому что разработчики - из другого региона, где нет такой фигни.
ну, баг как баг и что дальше?
Не интересный?
Последнее время Mikrotik'а хватает за глаза.
Горят эти микротики только влёт.
> Горят эти микротики только влёт.они и openvpn в них еще и виснут только влет
Для торможений и фапанья вполне. (Рекомендую все же прочитать руководства от самих разрабов, где они сравнивают производительность своих устройств со старинькими копеечными процами)
Если он умеет многое, то это не значит, что это многое должно одновременно работать. Уже настраивайте.
я так и не понял, чем он лучше pfsense, который я использую уже лет пять...
тогда вам и не надо:) /капитан мод оф
> создание VPN на базе IPsec, OpenVPN и PPTPА чего mpd5 не осилили ?
>> создание VPN на базе IPsec, OpenVPN и PPTP
> А чего mpd5 не осилили ?осилили, именно на нем у них pptp (и прочие ppp тоже)
"но зачем?"
ээээ ... но PPTP и mpd5 разные же вещи (последний умеет до кучи и PPPoE)А фразу я прочитал буквально ... Ну что ж ... бум знать.
Куда у них подевалось LibreSSl?
Невменяемый pfsense задрал в свое время своей политикой бета-релизов под видом стейбла, сколько раз обновлял - столько раз вылезали косяки после обновления - сквид валился на пустом месте, пакеты криво подхватывали настройки, пару раз приходилось руками исправлять по советам с оффорума, где каждый релиз - волна тем "После обновления сломалось ... ". Из всей практики общения с pfsense я уяснил только одно - он хорошо работает только в том случае, если его один раз настроить и больше НИКОГДА НИЧЕГО НЕ ТРОГАТЬ. Как представится случай - попробую opnsense в полупродакшне, если все заведется нормальный - вычеркну pfsense из памяти как страшный сон.
Через пару лет использования перестал работать с сетью (правда это был 15). Просто перстал и всё ни перезагрузка ничего не помогало, подключил монитор, а там консоль съехала на 15 строчек вниз, т.е. я пытаюсь перенастроить иниерфейсы, а результаты появляются только через несколько команд. Переустановил, настроил, неосилил фаервол, заблокировал доступ до web. Опять консоль, опять 15 строчек внизу. В итоге бросил, решил попробовать zeroshell, гораздо проще, рекомендую.
полностью открытый сборочный инструментарийвот тут подробностей не хватает.