Сформирован (https://forum.opnsense.org/index.php?topic=9280.0) выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7 (https://opnsense.org), который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются (https://github.com/opnsense/) под лицензией BSD. Сборки подготовлены (https://fleximus.org/mirror/opnsense/releases/18.7/) в форме LiveCD и системного образа для записи на Flash-накопители (250 Мб).
Среди возможностей (http://opnsense.org/about/features) OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.
В новой версии:
- Системные компоненты по-прежнему базируются на FreeBSD 11.1 с патчами от проекта HardenedBSD для повышения защищённости (переход на FreeBSD 11.2 пока не начат); - Улучшена поддержка WAN DHCPv6 и SLAAC;- Обеспечена полноценная поддержка 6RD (IPv6 Rapid Deployment);- Улучшено переключение шлюзов и обработка маршрута по умолчанию;- Улучшены предлагаемые по умолчанию настройки OpenVPN и RADIUS;- Интегрированы инструментарии мониторинга Monit и Dpinger;- Добавлены политики назначения паролей для локальных пользователей и TOTP;- Добавлен расширяемый фреймворк для создания резервных копий с возможностью сохранения архивов в Nextcloud;- Прекращена поддержка интерфейса QinQ;- Добавлена поддержка загрузки с коревого раздела с ZFS;- Появилась возможность импорта конфигурации ZFS и MSDOS;- Обновлены версии ISC DHCP (4.4) и RRDtool (1.7);- Из FreeBSD 11.2 портированы новые драйверы для сетевых адаптеров Intel;- Проведена существенная чистка интерфейса пользования и структуры меню;- Добавлены новые или полностью переписанные плагины: os-cache, os-lcdproc-sdeclcd, os-net-snmp,
os-nut, os-openconnect, os-relayd 2.0, os-shadowsocks, os-theme-cicada,
os-theme-rebellion, os-theme-tukan, os-wol 2.0.URL: https://forum.opnsense.org/index.php?topic=9280.0
Новость: https://www.opennet.me/opennews/art.shtml?num=49056
> В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.Зато в теме про IPFire рабы PFsense'а восхвалили сие поделие и минусовали всех кто говорит что OPNsense лучше. Я так понимаю для таких и винда лучше? Ведь она подконтрольна одной компании, нифига не прозрачна, да и наработки ты использовать не можешь.
Почему-то не замечают один нюанс: If you have a 32-bit capable CPU, use the i386 version. Support for 32-bit was deprecated in pfSense software version 2.4.0 and above, but the 2.3.x line will continue to be updated with security and stability fixes at least through October 2018.
Так вот кто из нашей мусорки всё старое железо достал и унёс. Хоть бы коробки обратно сложили. В следующий раз лучше приходите в рабочее время, мы вам отложим всё и упакуем аккуратно. И да, шапку вашу дворник выбросил, по ней всё равно машина проехала.
Так вот кто все Кофи Лейки с водянками под роутеры растащил. Но вы не переживайте, пожилые немки за этим в Египет и ездят.
За чем «за этим»? При чём тут немки и Египет? Ты о чём вообще?
И отчего же этот недопроект перестал использовать libressl? Ведь по их логике openssl не кошерный...
Потому что авторы opnsense запилили свое решение не просто ради принципа. Началось все с того, что создатели pfsense начали всячески огораживаться и убрали из открытого доступа инструменты для сборки своей версии pfsense.
Надо бы тебе подучить матчасть, братишка!
поучи свою мамку щи варить
>Поучи свою мамку щи варитьОна сие умеет. Я лучше сам поучусь готовить на кухне. Чтобы быть лучше Джейми Оливера из Англии...
Pfsense то получше будет!
RouterOS!
Любители зондов в опе.
>Любители зондов в опеннете.
Договаривай, хоть.
ну какжеш без zfs то на фаерволе то:)
А как оно мешает то?
Астрологи объявили неделю дистрибутивов для создания межсетевых экранов.
Количество дистрибутивов для создания межсетевых экранов увеличилось на +999.
> Астрологи объявили неделю дистрибутивов для создания межсетевых экранов.
> Количество дистрибутивов для создания межсетевых экранов увеличилось на +999.Спешу поздравить астрологов с Новым Годом! И заодно, с разморозкой:
https://www.opennet.me/opennews/art.shtml?num=41391
> 03.01.2015 19:28 В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense
> Количество дистрибутивов для создания межсетевых экранов увеличилось на >+999."Огласите весь список, пжалста..!"
Товарищ, стыдно )
Последние две мини-новости.
Последние 2 я и так прочёл. Мне интересно про остальные 997 :D.
Таки обновился!
держите нас в курсе!
Если отложить в сторону паранойю, то в функционале вообще разницы не нашел. Пф показался более понятным. Изза чего холивар то?