The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск дистрибутива для создания межсетевых экранов OPNsense 21.7

29.07.2021 11:48

Состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 21.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (422 МБ).

Базовая начинка дистрибутива основывается на коде HardenedBSD, поддерживающем синхронизированный форк FreeBSD, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

В дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

Среди изменений:

  • Дистрибутив основан на наработках HardenedBSD 12.1. В следующем выпуске 22.1 планируется перейти на FreeBSD 13.
  • Предложен новый инсталлятор, предоставляющий встроенную поддержку установки на разделы с файловой системой ZFS и пригодный для работы в виртуальных машинах, в которых используется UEFI.
  • Переработан интерфейс для обновления прошивок.
  • В логе, отражающем активность фильтрации трафика, обеспечено отображения актуальных идентификаторов правил для избежания неверной трактовки после изменения набора правил.
  • В шаблоны, позволяющие ассоциировать набор сетей, хостов и портов с определённым символьным именем в правилах межсетевого экрана (aliases), добавлена возможность указания битовых масок (wildcard mask) в сетевых масках.


  1. Главная ссылка к новости (https://forum.opnsense.org/ind...)
  2. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 21.1
  3. OpenNews: Доступен дистрибутив для создания межсетевых экранов OPNsense 20.7
  4. OpenNews: Первый выпуск дистрибутива SmallWall, продолжившего развитие проекта m0n0wall
  5. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.25
  6. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.5.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55560-opnsense
Ключевые слова: opnsense, pfsense
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (59) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:57, 29/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Нужен дистрибутив для создания дистрибутивов, чтоб плодить сущности, подскажите что лучше выбрать.
     
     
  • 2.2, Штыбель (?), 12:05, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    FreeBSD 13, практически для всего спектра задач.
    Кстати, в т.ч. годен как платформа виртуализации (CBSD для управления, Prometeus/Grafana для мониторинга).
    В линуксовой виртуалке можно и кубер развернуть...
     
     
  • 3.4, Аноним (4), 12:46, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Нет, ты ничего не понимаешь! FreeBSD - это сложна. Школьники не смогут.
     
     
  • 4.5, Аноним (5), 12:53, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Смогут. https://www.opennet.me/opennews/art.shtml?num=39747
     
     
  • 5.7, Аноним (7), 13:27, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Когда делают Линукс дистрибутивы это нормально, когда FreeBSD дистрибутивы делают, так сразу школьники. Как же линуксоиды не любят даже намек на конкуренцию.
     
  • 4.6, Фрюн (?), 13:12, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Бзд в целом это удел маргиналов или крупных корпораций которые любят БСД лицензию.
    Так что если ты не первое и не второе выбирай либо дебианбейзд либо рхелбейзд дистриб. У БСД для домаших задач или задач среднего бизнеса нет никаких преимуществ, а есть только недостатки в виде отсутсвия поддержки железа, ничтожной пользовательской базы и отсутствия нормального аудита безопасности.
     
     
  • 5.8, Аноньимъ (ok), 13:29, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Преимущества в простой адекватной настройке и прозрачной системе.

    Именно FreeBSD позволила мне создать минисервер и по совместительству фаерволл с натом когда я в школе ещё учился.
    И сделал я это просто прочитав маны.

    С виндовсом тогда ничего не вышло, как и с линуксом.

     
     
  • 6.42, Аноним (42), 17:01, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ... когда я в школе ещё учился

    А что, уже закончил, что ли? Или просто на каникулах?

     
     
  • 7.46, Аноньимъ (ok), 17:42, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> ... когда я в школе ещё учился
    > А что, уже закончил, что ли? Или просто на каникулах?

    Да, закончил, лет 16 назад.

    Сейчас кстати документация у фри потеряла в актуальности, новое там описано часто несильно подробно, а старое местами потеряло актуальность.
    И это не говоря уже о том, что на других языках, и в частности на русском, документация местами на многие годы отстаёт.

    В общем сдувается как-то фря.

     
     
  • 8.53, Аноним (53), 18:01, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Документация редко когда соответствовала текущим реалиям, но у фри она и по сей ... текст свёрнут, показать
     
  • 8.55, Ananimasss (?), 21:37, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хендбук на английском всегда актуален ... текст свёрнут, показать
     
     
  • 9.56, Аноньимъ (ok), 21:48, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Последнее время не очень В рассылке поднимали эту тему недавно А документации ... текст свёрнут, показать
     
  • 5.11, Аноним (53), 13:35, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > а есть только недостатки в виде отсутсвия поддержки железа,
    > ничтожной пользовательской базы и отсутствия нормального аудита безопасности

    А вот и сказочники подтянулись, со свитками "Мифов Опеннета"...

     
     
  • 6.21, Аноньимъ (ok), 14:57, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, тут то как раз справедливо пишет человек.
    Ещё фрей рулит пара корпорастов, а юзерам на форуме запрещено фрю обсуждать.
    Ну и iXsystems худшее что случалось с ФрииБСД, урон как линуксу от системды.

    Если раньше, на минуточку подумайте, были написаны с нуля драйвера для реалтека под Фрю, то последние 5 лет разработчики отказывались в порты включить рабочие драйвера от собственно реалтека. А на вопросы пользователей о сломанных дровах давали гневную отписку мол вам нужно идти и требовать у реалтека чтобы он переписал наши драйвера. Или ещё лучше, поливали человека помоями откровенно, мол у тебя железо фуфло и сам ты нищий иди купи нормальный сервер на интеле и не ной.
    Это притом, что не так давно сломали интеловские драйвера на год глюков и багов.

    Ну и граф драйвера не осилили, вместо запилили совместимость с апи линуксового ядра.

    В общем перспективы у Фри исчезают довольно быстро.

     
     
  • 7.23, Штыбель (?), 15:03, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >юзерам на форуме запрещено фрю обсуждать

    Это как?

     
     
  • 8.26, Аноньимъ (ok), 15:20, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https forums freebsd org threads why-is-freebsd-not-more-like 66591 На деле п... текст свёрнут, показать
     
     
  • 9.28, Аноним (53), 15:27, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И правильно, ибо нефиг Давай конкретно, с какими ты вопросами туда пришел Сколь... текст свёрнут, показать
     
     
  • 10.36, Аноньимъ (ok), 16:06, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы поможете разморозить тему если не удалили ещё , и уговорите модераторов почис... текст свёрнут, показать
     
     
  • 11.39, Аноним (53), 16:15, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто хочу посмотреть, о чем, собственно, шла речь Ну и в каком тоне ... текст свёрнут, показать
     
     
  • 12.45, Аноньимъ (ok), 17:36, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда вы не в том тоне выразили свою просьбу ... текст свёрнут, показать
     
     
  • 13.52, Аноним (53), 17:51, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебя ни о чем просить не собираюсь Либо тебе вообще нечего показать, либо ты ... текст свёрнут, показать
     
  • 9.32, Аноним (-), 15:54, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как красиво ты обрезал - - угу, не надают уныл W свободно набрасывать на вент... большой текст свёрнут, показать
     
     
  • 10.33, Аноньимъ (ok), 16:00, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз обратное там происходило ... текст свёрнут, показать
     
  • 10.40, Аноньимъ (ok), 16:15, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Выделил самую суть Причём они своих же правил не соблюдают Говорить что в фрии... текст свёрнут, показать
     
  • 7.29, Аноним (53), 15:33, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    За какие-то конкретные реалтековские дрова ничего не скажу. Хотя вот только на той неделе вставляли в самосбор сетевушку как раз реалтековскую, взлетела и работает как миленькая. Ну может "не та система".
    А вообще вот уже лет 15 ни с никакими проблемами с оборудованием как в серверном сегменте, так и в пользовательском не сталкивался.

    Кто там кем рулит - оставлю за скобками, ибо к проблематике эксплуатации мало относится.

     
     
  • 8.34, Аноньимъ (ok), 16:02, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Интересны подробности Дрова из ядра Работоспособность проверена через iperf М... текст свёрнут, показать
     
     
  • 9.41, Аноним (53), 16:25, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да Не было необходимости rl0 RealTek 8139 10 100BaseTX port 0xc000-0xc0ff mem... текст свёрнут, показать
     
     
  • 10.43, Аноньимъ (ok), 17:12, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Со 100 мегабитными картами там проблем нет Не работают гигабитные ... текст свёрнут, показать
     
     
  • 11.47, Штыбель (?), 17:42, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    re1 RealTek 8168 8111 B C CP D DP E F G PCIe Gigabit Ethernet Результаты 11... большой текст свёрнут, показать
     
     
  • 12.48, Штыбель (?), 17:46, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дрова родные, сетевуха на борту MB ASUS PRIME x570-Pro , FreeBSD 13 0 ... текст свёрнут, показать
     
     
  • 13.50, Штыбель (?), 17:49, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обшыбся ASUS PRIME B450-Plus ... текст свёрнут, показать
     
  • 12.49, Аноньимъ (ok), 17:49, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нестабильность видно Попробуйте подольше нагрузку подержать Выставить кусок ... текст свёрнут, показать
     
     
  • 13.51, Штыбель (?), 17:51, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    O Есть такое Когда наши сетевики налажали и в основной сегмент потек multica... текст свёрнут, показать
     
     
  • 14.57, Аноньимъ (ok), 22:17, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда я последний раз проверял, под 12 версией решалось так pkg install realtek... текст свёрнут, показать
     
  • 8.72, трурль (?), 14:12, 31/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    чота фейспалм... текст свёрнут, показать
     
  • 3.13, Аноним (53), 13:38, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    С виртуализацией там пока все не так радужно. К сожалению. Работоспособно, но в продакшене это я бы поостерегся держать, тут ничего лучше vmware пока не родили.
    А CBSD - это даже костылями грешно называть... уж лучше руками, чем это.
     
     
  • 4.14, Пхахахаха (?), 13:42, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "Родили" минимум libvirt с kvm который используется в 90% ЦОД.
    Вмваря это для продакшена уровня "арбузы у Ашота".
     
     
  • 5.18, Аноним (53), 14:35, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > "Родили" минимум libvirt с kvm который используется в 90% ЦОД.

    Может быть. Лично не сталкивался.

    > Вмваря это для продакшена уровня "арбузы у Ашота".

    Ну-ну. Осторожнее с аналогиями, конфуз может выйти.

     
  • 5.54, pofigist (?), 19:50, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    libvirt+kvm это не есть система виртуализации, готовая для продакшену, это базовые кубики набора типа "сделай сам".
    А для продакшену потребуется ещё оркестратор с поддержкой SAN и SDN как минимум...
     
  • 2.3, пох. (?), 12:06, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ну вроде ж бубунточка впереди планеты всей?!

    Каждый день новые васяны с новыми обоями.

     
     
  • 3.10, Аноним (53), 13:32, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот именно, что только одни обои.
     
     
  • 4.65, пох. (?), 12:04, 30/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот именно, что только одни обои.

    И что не так?

     
     
  • 5.67, Аноним (53), 13:46, 30/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Обои
     
  • 3.63, Аноним (63), 10:31, 30/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Опять блещешь своей безграмотностью? pfSense форкнули от m0n0wall в 2006. Этим "новым обоям" 16 лет.
    Или ты опять "не понимаешь", почему готовый дистрибутив для брандмауэра лучше самосборного ансамбля из костылей, как ты любишь?  
     
     
  • 4.64, пох. (?), 12:03, 30/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Опять блещешь своей безграмотностью?

    опять пыжишься доказать что ты грамотнее и повысить свое чсв за чужой счет, ламерок?

    > pfSense форкнули от m0n0wall в 2006.

    и зачем ты принес людям это ненужное знание?  Мне совершенно пох с чего его форкнули и зачем мне оба ненужно.

    Спрашивали совершенно о другом. Но ламерки жаждущие всех осчастливить ненужным знанием читать-то не обучены.

     
     
  • 5.73, трурль (?), 14:16, 31/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Отличное зеркало у нахопоха.Беспристрастное.
     

  • 1.9, Аноньимъ (ok), 13:30, 29/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличный фаерволл.
    Пусть не идеальный, есть шероховатости, но работу свою выполняет 24/7 без сбоев.
     
     
  • 2.71, Аноним (71), 11:21, 31/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В свое время стоял, а потом заглючил и сдох, помогла перестановка только. Но это был пень 3 и старый диск на 80гиг, грешу на бэды в нем..
    К стати одна из не многих, кто отлично рпботпл с 2 провами, мне нужно было только резервирование.
     

  • 1.44, onepunchman (?), 17:20, 29/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хороший дистр, лучше покалеченного pfSense компанией.
    pfSense использует дырявое ядро с патчем https://www.opennet.me/opennews/art.shtml?num=54843
     
  • 1.59, АнАний (?), 06:28, 30/07/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

     ....ответы скрыты (3)

  • 1.60, Аноним (60), 07:53, 30/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    импорт конфига из pfsense оно осилит ?
     
     
  • 2.66, пох. (?), 12:05, 30/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > импорт конфига из pfsense оно осилит ?

    давно бы проверил и отписался о результатах... ну да, ну да, проще ждать ебилда.

     
  • 2.70, Аноньимъ (ok), 17:21, 30/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Конфиги похожи но не идентичны.

    Стоит руками вытащить ключевые моменты и сравнить с тем как сохраняет OPNsense, на основании их скомпилировать конфиг и залить, а остальное уже ручкам и донастроить.

    Я так делал, нет проблем.

     

  • 1.68, Аноним (-), 14:26, 30/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сокральный вопрос , а их кто нибудь купист вместе с потрахами когда нибудь ?
     
     
  • 2.74, трурль (?), 14:18, 31/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот сокрадешь, тебя посодют, и будет тебе хата с потрахами.
     

  • 1.75, Левые программисты (?), 23:40, 31/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только чёт OPNsense не очень то и опен
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру