URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137421
[ Назад ]
Исходное сообщение
"Выпуск дистрибутива для создания межсетевых экранов OPNsense 25.7"
Отправлено opennews , 24-Июл-25 12:43
Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 25.7, который в 2015 году отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (490 МБ)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63622
Содержание
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 12:44 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,x3who, 12:56 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 13:15 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,1, 14:49 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 14:55 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 14:56 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 14:58 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,x3who, 15:02 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 15:07 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,x3who, 15:20 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,x3who, 15:00 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 16:12 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 06:46 , 25-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 13:15 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 15:42 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 15:56 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 15:45 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 15:49 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 16:29 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 16:56 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 18:13 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 05:45 , 25-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,ГруднаяЖаба, 19:15 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,0xdeadbee, 19:47 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,12yoexpert, 18:24 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 20:31 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 06:50 , 25-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,12yoexpert, 08:20 , 25-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Aleksandr, 13:49 , 25-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Грамотей, 16:15 , 25-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,_, 17:46 , 25-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 19:18 , 24-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 09:34 , 25-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,Аноним, 13:57 , 25-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,крокодил мимо.., 16:35 , 25-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,x3who, 08:33 , 26-Июл-25
- Выпуск дистрибутива для создания межсетевых экранов OPNsense...,saint_j0, 18:14 , 25-Июл-25
Сообщения в этом обсуждении
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 12:44
Объясните нубасу - сабж заменяет собой маршрутизатор перед провайдером с продвинутыми плюшками, или это просто продвинутый фаервол для локалки?
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено x3who , 24-Июл-25 12:56
Это типа OpenWRT штука, всё хочу сам попробовать в виртуалочке, да руки не доходят.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 13:15
>решений для развёртывания межсетевых экранов и сетевых шлюзов.Давай вместе разбираться: межсетевой экран он же брандмауэр, он же файрвол, это вроде понятно, на Винде он тоже есть.
Сетевой шлюз (англ. Gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).
п.с. Жаль что нет сетевого шлюза, межсетевого экрана, система виртуализации, программного обеспечения для резервного копирования от одного вендора. Чтобы поставил и настроил один раз и все работало как надо.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено 1 , 24-Июл-25 14:49
CheckPoint-1 или Palo Alto - всё в одном флаконе и даже больше.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 14:55
Разве что нашел. Но явно не то чно надо. На проекты с такими оригинальными названиями лучше ссылочки указывать.
https://github.com/joelyanto/checkpoint-1
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 14:56
Вообще очень у многих айтишников проблемы с придумыванием названий для своиз проектов. Каким самовлюбленным надо быть чтобы дать название Palo Alto. По каким добавочным словам его надо гугулить.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 14:58
Ни CheckPoint-1 ни Palo Alto не гуглится от слова совсем.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено x3who , 24-Июл-25 15:02
Выброси свой Гугл прямо щасhttps://www.paloaltonetworks.com/
https://www.checkpoint.com/
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 15:07
Ну согласись, Palo Alto Networks, Inc. и Check Point Software Technologies Ltd. более очевидное название.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено x3who , 24-Июл-25 15:20
Да всё равно проприетарь как ни назови... Понаставют себе всякого, а потом пейджеры взрываются!
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено x3who , 24-Июл-25 15:00
А исходники они публикуют где?
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 16:12
В корпоративном репозитарии
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 25-Июл-25 06:46
Да, и не только. Он может (Captive) контролировать доступ конкретных пользователей в Интернет, в том числе через тикеты с логинами и паролями (запрашиваются при первой попытке открыть какой-либо сайт).
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 13:15
Добавлена экспериментальная возможность запуска web-интерфейса под отдельным пользователем "wwwonly" вместо "root". однако
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 15:42
Тоже удивило, что это не было сделано изначально. Возникают сомнения в компетенции разработчиков в области сетевой безопасности.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 15:56
> Добавлена экспериментальная возможность запуска web-интерфейса под
> отдельным пользователем "wwwonly" вместо "root". БезопасТность на файрволе - во все поля. А curl | sh они там не выполняют? Или это оставлено на десерт?
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 15:45
Основа на FreeBSD убивает все потенциальные плюшки на корню.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 15:49
Вот они линуксоиды, не переваривают никаких отличных от этого ихнешнего линукса.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 16:29
Откуда взят вывод о линуксоидах? FreeBSD просто нет в списках тех. стеков организаций и крупных заказчиков. Предлагается под кроватью у себя серваки гонять?
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 16:56
> Предлагается под кроватью у себя серваки гонять?А для чего по-твоему сабж? SoHo уровня палатки с шаурмой, homelab на сэкономленные на завтраках деньги, и подкроватные локалхосты. Во всех остальных случаях даже десятилетняя б/у циска или джунипер с ебея будет лучше.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 18:13
>А для чего по-твоему сабж?Понятия не имею. Видимо, ни для чего. Какой-то мутный файрвол на FreeBSD ни в одну нормальную контору не запустят.
>SoHo уровня палатки с шаурмой
Палатке с шаурмой не нужен отдельный МСЭ, достаточно роутера.
>homelab
Если для развития - опять таки изучать FreeBSD не имеет смысла (см. 1 пункт).
>Во всех остальных случаях даже десятилетняя б/у циска или джунипер с ебея будет лучше.
Уровень твоего понимания предельно понятен) Удачи согласовать джунипер с ебея для МСЭ (sic!) с закупками. Расскажешь потом)
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 25-Июл-25 05:45
> Уровень твоего понимания предельно понятен) Удачи согласовать джунипер с ебея для МСЭ (sic!) с закупками. Расскажешь потом)Смотри не лопни от важности, согласователь АБВГДеек.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено ГруднаяЖаба , 24-Июл-25 19:15
стоит в проде уже 2года, одновременно держит 20+ вайргуард впн удаленщиков на 4х ядровом корыте.
С плюсов - приятный гуй, встроенный удобный геоип, удобный фаервол с кучей плюшек по умолчанию. Куча плагинов на все случаи жизны.
С минусов - не знаю как сейчас, но с год назад, новый дшсп почти положил сегмент сети. Почему-то не умел пинговать адреса на конфликты. А и некоторые логи в вебе кривые или недостаточно информативные.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено 0xdeadbee , 24-Июл-25 19:47
> Почему-то не умел пинговать адреса на конфликтывинда начиная с 10 по с фаером по умолчанию не отвечает на пинги.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено 12yoexpert , 24-Июл-25 18:24
вообще-то есть
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 20:31
Вообще-то нет. Ни у кого из крупных игроков на рынке - точно нет. Скрывают, да?
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 25-Июл-25 06:50
> Скрывают, да?Почему бы и нет. Последний раз видел такую информацию лет 20 назад (помнится, это была укрупненная схема ЛВС, внезапно, РЖД). Сейчас все поумнели. Как минимум, нужно nmap-ом проверить, что наружу показывается вашим файерволом. В идеале - ничего или информация, не соответствующая действительности.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено 12yoexpert , 25-Июл-25 08:20
вообще-то есть у всех крупных игроков на рынке. придуриваешься, да?
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Aleksandr , 25-Июл-25 13:49
Открою Вам секрет что очень распространенный в РФ среди крупных компаний зеленый шлюз безопасности в версии до 4 под капотом имеет ОС FreeBSD.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Грамотей , 25-Июл-25 16:15
>ихнешнегоВ русском языен нет такого слова. В укринском есть похожее слово - iхний [йихний].
>Вот они линуксоиды, не переваривают никаких отличных от этого, их линукса.
Вот так надо писать. Пишите грамотно.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено _ , 25-Июл-25 17:46
> Пишите грамотно.Во первых - это скучно!
Во вторых - а чё же тогда сам грамотно не пишешь? ;-)))
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 24-Июл-25 19:18
А есть удобные фронтенды для VPP ?
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 25-Июл-25 09:34
>В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD.Соратники! Запомните, истинная неподконтрольность будет только в проектах c копилефт лицензией!
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено Аноним , 25-Июл-25 13:57
Ага, видим насколько ядро Linux неподконтрольно корпам.
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено крокодил мимо.. , 25-Июл-25 16:35
тем временем, тихо и незаметно:
https://nostarch.com/book-of-pf-4th-edition
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено x3who , 26-Июл-25 08:33
На рутрекере ещё нет, так что не считается :)
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Отправлено saint_j0 , 25-Июл-25 18:14
пользуем в проде много лет (7+) (с платным сапортом) - отличный продукт. Поддержка - на уровне, все плюшки и много еще всего другого.