Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 25.7, который в 2015 году отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.  Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (490 МБ)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63622

• Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 12:44 , 24-Июл-25
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,x3who, 12:56 , 24-Июл-25
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 13:15 , 24-Июл-25
    • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,1, 14:49 , 24-Июл-25
      • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 14:55 , 24-Июл-25
      • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 14:56 , 24-Июл-25
      • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 14:58 , 24-Июл-25
        • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,x3who, 15:02 , 24-Июл-25
          • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 15:07 , 24-Июл-25
            • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,x3who, 15:20 , 24-Июл-25
      • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,x3who, 15:00 , 24-Июл-25
        • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 16:12 , 24-Июл-25
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 06:46 , 25-Июл-25
• Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 13:15 , 24-Июл-25
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 15:42 , 24-Июл-25
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 15:56 , 24-Июл-25
• Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 15:45 , 24-Июл-25
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 15:49 , 24-Июл-25
    • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 16:29 , 24-Июл-25
      • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 16:56 , 24-Июл-25
        • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 18:13 , 24-Июл-25
          • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 05:45 , 25-Июл-25
          • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,RussianSuperAdmin, 20:18 , 27-Июл-25
        • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,ГруднаяЖаба, 19:15 , 24-Июл-25
          • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,0xdeadbee, 19:47 , 24-Июл-25
        • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Иван, 11:22 , 29-Июл-25
      • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,12yoexpert, 18:24 , 24-Июл-25
        • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 20:31 , 24-Июл-25
          • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 06:50 , 25-Июл-25
          • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,12yoexpert, 08:20 , 25-Июл-25
      • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Aleksandr, 13:49 , 25-Июл-25
    • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Грамотей, 16:15 , 25-Июл-25
      • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,_, 17:46 , 25-Июл-25
• Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 19:18 , 24-Июл-25
• Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 09:34 , 25-Июл-25
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 13:57 , 25-Июл-25
• Выпуск дистрибутива для создания межсетевых экранов OPNsense...,крокодил мимо.., 16:35 , 25-Июл-25
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,x3who, 08:33 , 26-Июл-25
    • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,крокодил мимо.., 13:05 , 26-Июл-25
• Выпуск дистрибутива для создания межсетевых экранов OPNsense...,saint_j0, 18:14 , 25-Июл-25
• Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 11:35 , 26-Июл-25
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 10:13 , 28-Июл-25

Объясните нубасу - сабж заменяет собой маршрутизатор перед провайдером с продвинутыми плюшками, или это просто продвинутый фаервол для локалки?

Это типа OpenWRT штука, всё хочу сам попробовать в виртуалочке, да руки не доходят.

>решений для развёртывания межсетевых экранов и сетевых шлюзов.

Давай вместе разбираться: межсетевой экран он же брандмауэр, он же файрвол, это вроде понятно, на Винде он тоже есть.
Сетевой шлюз (англ. Gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).
п.с. Жаль что нет сетевого шлюза, межсетевого экрана,  система виртуализации, программного обеспечения для резервного копирования от одного вендора. Чтобы поставил и настроил один раз и все работало как надо.

CheckPoint-1 или Palo Alto - всё в одном флаконе и даже больше.

Разве что нашел. Но явно не то чно надо. На проекты с такими оригинальными названиями лучше ссылочки указывать.
https://github.com/joelyanto/checkpoint-1

Вообще очень у многих айтишников проблемы с придумыванием названий для своиз проектов. Каким самовлюбленным надо быть чтобы дать название Palo Alto. По каким добавочным словам его надо гугулить.

Ни CheckPoint-1 ни Palo Alto не гуглится от слова совсем.

Выброси свой Гугл прямо щас

https://www.paloaltonetworks.com/
https://www.checkpoint.com/

Ну согласись, Palo Alto Networks, Inc. и Check Point Software Technologies Ltd. более очевидное название.

Да всё равно проприетарь как ни назови... Понаставют себе всякого, а потом пейджеры взрываются!

А исходники они публикуют где?

В корпоративном репозитарии

Да, и не только. Он может (Captive) контролировать доступ конкретных пользователей в Интернет, в том числе через тикеты с логинами и паролями (запрашиваются при первой попытке открыть какой-либо сайт).

Добавлена экспериментальная возможность запуска web-интерфейса под отдельным пользователем "wwwonly" вместо "root".

однако

Тоже удивило, что это не было сделано изначально. Возникают сомнения в компетенции разработчиков в области сетевой безопасности.

> Добавлена экспериментальная возможность запуска web-интерфейса под
> отдельным пользователем "wwwonly" вместо "root".

БезопасТность на файрволе - во все поля. А curl | sh они там не выполняют? Или это оставлено на десерт?

Основа на FreeBSD убивает все потенциальные плюшки на корню.

Вот они линуксоиды, не переваривают никаких отличных от этого ихнешнего линукса.

Откуда взят вывод о линуксоидах? FreeBSD просто нет в списках тех. стеков организаций и крупных заказчиков. Предлагается под кроватью у себя серваки гонять?

> Предлагается под кроватью у себя серваки гонять?

А для чего по-твоему сабж? SoHo уровня палатки с шаурмой, homelab на сэкономленные на завтраках деньги, и подкроватные локалхосты. Во всех остальных случаях даже десятилетняя б/у циска или джунипер с ебея будет лучше.

>А для чего по-твоему сабж?

Понятия не имею. Видимо, ни для чего. Какой-то мутный файрвол на FreeBSD ни в одну нормальную контору не запустят.
>SoHo уровня палатки с шаурмой

Палатке с шаурмой не нужен отдельный МСЭ, достаточно роутера.
>homelab

Если для развития - опять таки изучать FreeBSD не имеет смысла (см. 1 пункт).
>Во всех остальных случаях даже десятилетняя б/у циска или джунипер с ебея будет лучше.

Уровень твоего понимания предельно понятен) Удачи согласовать джунипер с ебея для МСЭ (sic!) с закупками. Расскажешь потом)

> Уровень твоего понимания предельно понятен) Удачи согласовать джунипер с ебея для МСЭ (sic!) с закупками. Расскажешь потом)

Смотри не лопни от важности, согласователь АБВГДеек.

Во FreeBSD три файерволла. ipfw, pf и ipf. Код ipfw почти полностью написан программистами Яндекса. Вот один из них делает доклад: https://www.youtube.com/watch?v=yYxlVthhCpc
50 миллионов правил. Вот патч, который убирает ограничения в 65К правил: https://reviews.freebsd.org/D46183

стоит в проде уже 2года, одновременно держит 20+ вайргуард впн удаленщиков на 4х ядровом корыте.
С плюсов - приятный гуй, встроенный удобный геоип, удобный фаервол с кучей плюшек по умолчанию. Куча плагинов на все случаи жизны.
С минусов - не знаю как сейчас, но с год назад, новый дшсп почти положил сегмент сети. Почему-то не умел пинговать адреса на конфликты. А и некоторые логи в вебе кривые или недостаточно информативные.

> Почему-то не умел пинговать адреса на конфликты

винда начиная с 10 по с фаером по умолчанию не отвечает на пинги.

Три года едем на сабже, полет нормальный. Госконтора в сфере образования, три десятка серверов, под полтыщи компов, два шлюза - основной провайдерский и защищенный сегмент через outbound nat для конкретно взятый группы хостов, резервирование через carp. Удобный гуй, легко отруливаются правила фаерволла, любому эникейщику при необходимости за 15 минут объясняется принцип действия.

Не поясните, зачем мне б.у.-шная циска/джунипер и как её купить по 44-фз? :)

вообще-то есть

Вообще-то нет. Ни у кого из крупных игроков на рынке - точно нет. Скрывают, да?

> Скрывают, да?

Почему бы и нет. Последний раз видел такую информацию лет 20 назад (помнится, это была укрупненная схема ЛВС, внезапно, РЖД). Сейчас все поумнели. Как минимум, нужно nmap-ом проверить, что наружу показывается вашим файерволом. В идеале - ничего или информация, не соответствующая действительности.

вообще-то есть у всех крупных игроков на рынке. придуриваешься, да?

Открою Вам секрет что очень распространенный в РФ среди крупных компаний зеленый шлюз безопасности в версии до 4 под капотом имеет ОС FreeBSD.

>ихнешнего

В русском языен нет такого слова. В укринском есть похожее слово - iхний [йихний].

>Вот они линуксоиды, не переваривают никаких отличных от этого, их линукса.

Вот так надо писать. Пишите грамотно.

> Пишите грамотно.

Во первых - это скучно!
Во вторых - а чё же тогда сам грамотно не пишешь? ;-)))

А есть удобные фронтенды для VPP ?

>В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD.

Соратники! Запомните, истинная неподконтрольность будет только в проектах c копилефт лицензией!

Ага, видим насколько ядро Linux неподконтрольно корпам.

тем временем, тихо и незаметно:
https://nostarch.com/book-of-pf-4th-edition

На рутрекере ещё нет, так что не считается :)

> На рутрекере ещё нет, так что не считается :)

такое лучше на "генезисе" смотреть.. первые три издания там точно есть :))

пользуем в проде много лет (7+) (с платным сапортом) - отличный продукт. Поддержка - на уровне, все плюшки и много еще всего другого.

OPNsense должен быть на openbsd, а не на free. На Free FreeSense

На OpenBSD пока родили только https://openbsdrouterguide.net/