Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск дистрибутива для создания межсетевых экранов OPNsense 25.7"	+/–
Сообщение от opennews (??), 24-Июл-25, 12:43
Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 25.7, который в 2015 году отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.  Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (490 МБ)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63622
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
Сообщение от Аноним (2), 24-Июл-25, 12:44
Объясните нубасу - сабж заменяет собой маршрутизатор перед провайдером с продвинутыми плюшками, или это просто продвинутый фаервол для локалки?
Ответить | Правка | Наверх | Cообщить модератору

	3. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+2 +/–
	Сообщение от x3who (?), 24-Июл-25, 12:56
	Это типа OpenWRT штука, всё хочу сам попробовать в виртуалочке, да руки не доходят.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–1 +/–
	Сообщение от Аноним (6), 24-Июл-25, 13:15
	>решений для развёртывания межсетевых экранов и сетевых шлюзов. Давай вместе разбираться: межсетевой экран он же брандмауэр, он же файрвол, это вроде понятно, на Винде он тоже есть. Сетевой шлюз (англ. Gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной). п.с. Жаль что нет сетевого шлюза, межсетевого экрана,  система виртуализации, программного обеспечения для резервного копирования от одного вендора. Чтобы поставил и настроил один раз и все работало как надо.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	8. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–4 +/–
	Сообщение от 1 (??), 24-Июл-25, 14:49
	CheckPoint-1 или Palo Alto - всё в одном флаконе и даже больше.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–1 +/–
	Сообщение от Аноним (6), 24-Июл-25, 14:55
	Разве что нашел. Но явно не то чно надо. На проекты с такими оригинальными названиями лучше ссылочки указывать. https://github.com/joelyanto/checkpoint-1
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–1 +/–
	Сообщение от Аноним (6), 24-Июл-25, 14:56
	Вообще очень у многих айтишников проблемы с придумыванием названий для своиз проектов. Каким самовлюбленным надо быть чтобы дать название Palo Alto. По каким добавочным словам его надо гугулить.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	11. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–1 +/–
	Сообщение от Аноним (6), 24-Июл-25, 14:58
	Ни CheckPoint-1 ни Palo Alto не гуглится от слова совсем.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	13. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от x3who (?), 24-Июл-25, 15:02
	Выброси свой Гугл прямо щас https://www.paloaltonetworks.com/ https://www.checkpoint.com/
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–2 +/–
	Сообщение от Аноним (6), 24-Июл-25, 15:07
	Ну согласись, Palo Alto Networks, Inc. и Check Point Software Technologies Ltd. более очевидное название.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–2 +/–
	Сообщение от x3who (?), 24-Июл-25, 15:20
	Да всё равно проприетарь как ни назови... Понаставют себе всякого, а потом пейджеры взрываются!
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–1 +/–
	Сообщение от x3who (?), 24-Июл-25, 15:00
	А исходники они публикуют где?
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	20. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+1 +/–
	Сообщение от Аноним (20), 24-Июл-25, 16:12
	В корпоративном репозитарии
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–2 +/–
	Сообщение от Аноним (35), 25-Июл-25, 06:46
	Да, и не только. Он может (Captive) контролировать доступ конкретных пользователей в Интернет, в том числе через тикеты с логинами и паролями (запрашиваются при первой попытке открыть какой-либо сайт).
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
Сообщение от Аноним (5), 24-Июл-25, 13:15
Добавлена экспериментальная возможность запуска web-интерфейса под отдельным пользователем "wwwonly" вместо "root". однако
Ответить | Правка | Наверх | Cообщить модератору

	16. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–3 +/–
	Сообщение от Аноним (16), 24-Июл-25, 15:42
	Тоже удивило, что это не было сделано изначально. Возникают сомнения в компетенции разработчиков в области сетевой безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–1 +/–
	Сообщение от Аноним (19), 24-Июл-25, 15:56
	> Добавлена экспериментальная возможность запуска web-интерфейса под > отдельным пользователем "wwwonly" вместо "root". БезопасТность на файрволе - во все поля. А curl | sh они там не выполняют? Или это оставлено на десерт?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

17. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–6 +/–
Сообщение от Аноним (17), 24-Июл-25, 15:45
Основа на FreeBSD убивает все потенциальные плюшки на корню.
Ответить | Правка | Наверх | Cообщить модератору

	18. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+4 +/–
	Сообщение от Аноним (6), 24-Июл-25, 15:49
	Вот они линуксоиды, не переваривают никаких отличных от этого ихнешнего линукса.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–3 +/–
	Сообщение от Аноним (17), 24-Июл-25, 16:29
	Откуда взят вывод о линуксоидах? FreeBSD просто нет в списках тех. стеков организаций и крупных заказчиков. Предлагается под кроватью у себя серваки гонять?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–1 +/–
	Сообщение от Аноним (22), 24-Июл-25, 16:56
	> Предлагается под кроватью у себя серваки гонять? А для чего по-твоему сабж? SoHo уровня палатки с шаурмой, homelab на сэкономленные на завтраках деньги, и подкроватные локалхосты. Во всех остальных случаях даже десятилетняя б/у циска или джунипер с ебея будет лучше.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–1 +/–
	Сообщение от Аноним (23), 24-Июл-25, 18:13
	>А для чего по-твоему сабж? Понятия не имею. Видимо, ни для чего. Какой-то мутный файрвол на FreeBSD ни в одну нормальную контору не запустят. >SoHo уровня палатки с шаурмой Палатке с шаурмой не нужен отдельный МСЭ, достаточно роутера. >homelab Если для развития - опять таки изучать FreeBSD не имеет смысла (см. 1 пункт). >Во всех остальных случаях даже десятилетняя б/у циска или джунипер с ебея будет лучше. Уровень твоего понимания предельно понятен) Удачи согласовать джунипер с ебея для МСЭ (sic!) с закупками. Расскажешь потом)
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноним (22), 25-Июл-25, 05:45
	> Уровень твоего понимания предельно понятен) Удачи согласовать джунипер с ебея для МСЭ (sic!) с закупками. Расскажешь потом) Смотри не лопни от важности, согласователь АБВГДеек.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от RussianSuperAdmin (ok), 27-Июл-25, 20:18
	Во FreeBSD три файерволла. ipfw, pf и ipf. Код ipfw почти полностью написан программистами Яндекса. Вот один из них делает доклад: https://www.youtube.com/watch?v=yYxlVthhCpc 50 миллионов правил. Вот патч, который убирает ограничения в 65К правил: https://reviews.freebsd.org/D46183
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	25. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+3 +/–
	Сообщение от ГруднаяЖаба (?), 24-Июл-25, 19:15
	стоит в проде уже 2года, одновременно держит 20+ вайргуард впн удаленщиков на 4х ядровом корыте. С плюсов - приятный гуй, встроенный удобный геоип, удобный фаервол с кучей плюшек по умолчанию. Куча плагинов на все случаи жизны. С минусов - не знаю как сейчас, но с год назад, новый дшсп почти положил сегмент сети. Почему-то не умел пинговать адреса на конфликты. А и некоторые логи в вебе кривые или недостаточно информативные.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	27. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от 0xdeadbee (-), 24-Июл-25, 19:47
	> Почему-то не умел пинговать адреса на конфликты винда начиная с 10 по с фаером по умолчанию не отвечает на пинги.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Иван (??), 29-Июл-25, 11:22
	Три года едем на сабже, полет нормальный. Госконтора в сфере образования, три десятка серверов, под полтыщи компов, два шлюза - основной провайдерский и защищенный сегмент через outbound nat для конкретно взятый группы хостов, резервирование через carp. Удобный гуй, легко отруливаются правила фаерволла, любому эникейщику при необходимости за 15 минут объясняется принцип действия. Не поясните, зачем мне б.у.-шная циска/джунипер и как её купить по 44-фз? :)
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	24. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от 12yoexpert (ok), 24-Июл-25, 18:24
	вообще-то есть
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	30. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноним (30), 24-Июл-25, 20:31
	Вообще-то нет. Ни у кого из крупных игроков на рынке - точно нет. Скрывают, да?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноним (35), 25-Июл-25, 06:50
	> Скрывают, да? Почему бы и нет. Последний раз видел такую информацию лет 20 назад (помнится, это была укрупненная схема ЛВС, внезапно, РЖД). Сейчас все поумнели. Как минимум, нужно nmap-ом проверить, что наружу показывается вашим файерволом. В идеале - ничего или информация, не соответствующая действительности.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от 12yoexpert (ok), 25-Июл-25, 08:20
	вообще-то есть у всех крупных игроков на рынке. придуриваешься, да?
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	42. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+1 +/–
	Сообщение от Aleksandr (??), 25-Июл-25, 13:49
	Открою Вам секрет что очень распространенный в РФ среди крупных компаний зеленый шлюз безопасности в версии до 4 под капотом имеет ОС FreeBSD.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	44. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Грамотей (-), 25-Июл-25, 16:15
	>ихнешнего В русском языен нет такого слова. В укринском есть похожее слово - iхний [йихний]. >Вот они линуксоиды, не переваривают никаких отличных от этого, их линукса. Вот так надо писать. Пишите грамотно.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	46. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+1 +/–
	Сообщение от _ (??), 25-Июл-25, 17:46
	> Пишите грамотно. Во первых - это скучно! Во вторых - а чё же тогда сам грамотно не пишешь? ;-)))
	Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
Сообщение от Аноним (26), 24-Июл-25, 19:18
А есть удобные фронтенды для VPP ?
Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–3 +/–
Сообщение от Аноним (-), 25-Июл-25, 09:34
>В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Соратники! Запомните, истинная неподконтрольность будет только в проектах c копилефт лицензией!
Ответить | Правка | Наверх | Cообщить модератору

	43. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноним (43), 25-Июл-25, 13:57
	Ага, видим насколько ядро Linux неподконтрольно корпам.
	Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
Сообщение от крокодил мимо.. (-), 25-Июл-25, 16:35
тем временем, тихо и незаметно: https://nostarch.com/book-of-pf-4th-edition
Ответить | Правка | Наверх | Cообщить модератору

	48. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от x3who (?), 26-Июл-25, 08:33
	На рутрекере ещё нет, так что не считается :)
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от крокодил мимо.. (-), 26-Июл-25, 13:05
	> На рутрекере ещё нет, так что не считается :) такое лучше на "генезисе" смотреть.. первые три издания там точно есть :))
	Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
Сообщение от saint_j0 (?), 25-Июл-25, 18:14
пользуем в проде много лет (7+) (с платным сапортом) - отличный продукт. Поддержка - на уровне, все плюшки и много еще всего другого.
Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
Сообщение от Аноним (49), 26-Июл-25, 11:35
OPNsense должен быть на openbsd, а не на free. На Free FreeSense
Ответить | Правка | Наверх | Cообщить модератору

	52. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноним (52), 28-Июл-25, 10:13
	На OpenBSD пока родили только https://openbsdrouterguide.net/
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема