[FreeBSD] OPNsense - дистрибутив для роутеров на основе BSD [Opensource]


Привет, друзья! Уже 2 месяца не писал в Голос - ещё с тех пор, как тут был старый редактор. В качестве небольшого тестирования решил попытаться вернуться и написать несколько статей - посмотреть на фидбэк, новую систему, результаты. Ну а сегодня начну сразу с традиционной "для моего аккаунта" темы - обзоры opensource-дистрибутивов.

Анонс новой версии

OPNsense это основанный на FreeBSD дистрибутив, рассчитанный на использование в аппаратных фаерволах и роутерах. Проект выпустил версию 18.7, которая включает улучшенную поддержку IPv6, роутинга, фреймворк для создания бэкапов с поддержкой Nextcloud, а также возможность загружаться с корневого раздела на основе файловой системы ZFS.

Это наиболее важные изменения со момента выхода версии 18.1:

  • улучшенная поддержка подключения и трекинга через WAN DHCPv6 и SLAAC;
  • поддержка IPv6 Rapid Deployment (6RD);
  • улучшена стандартная обработка роутинга и переключения шлюзов;
  • OpenVPN настроен на поддержку IPv6 и RADIUS;
  • Мониторинг шлюза через DPinger;
  • Политики паролей для локальной авторизации и TOTP;
  • Интеграция ядра Monit, которое со временем заменит обычные нотификации;
  • OpenSSH доступ через групповые политики и также возможен выбор оболочки;
  • Подключаемый фреймворк для создания бэкапов с поддержкой Nextcloud;
  • Системные туннели теперь могут быть использованы также как загрузочные;
  • Неограниченное использование VLAN, например для Xen;
  • Удаление интерфейса QinQ;
  • Ускорение GUI;
  • Улучшенная обработка ошибок и подсказка о перезагрузке в консоли;
  • Поддержка ZFS;

Дополнительная информация - в анонсе релиза.

О дистрибутиве

OPNsense - основанный на FreeBSD дистрибутив (и форк pfSense) разработанный для фаерволов и роутеров. Он разработан Deciso B.V. в Голландии. Некоторые из возможностей OPNsense включают кэширующий прокси, шейпинг трафика, обнаружение вторжений, двухфакторную авторизацию и простую настройку клиента OpenVPN. Основной фокус проекта на безопасности привносит уникальные функции, такие как использование LibreSSL вместо OpenSSL (можно выбрать в GUI) и кастомный билд на основе HardenedBSD. OPNsense также включает механизм обновлений, который доставляет важные обновлени безопасности в короткий промежуток времени.

Описание ситемы

Тип ОС BSD
Основана на FreeBSD
Происхождение Голландия
Архитектуры i386, x86_64
Рабочий стол Нету, WebUI
Категория Фаервол, живой режим
Статус Активный
Популярность 124 (75 переходов в день)

Рейтинг читателей distrowatch: 8.63 из 10 на основе 19 обзоров.

Полезные ссылки

Дистрибутив OPNsense
Официальная страница https://opnsense.org/
Списки рассылок https://opnsense.org/support-overview/mailing-list/
Пользовательские форумы https://forum.opnsense.org/
Документация https://docs.opnsense.org/
Скриншоты https://opnsense.org/about/features/
Галерея скриншотов http://distrowatch.com/gallery.php?distribution=opnsense
Зеркала загрузок https://opnsense.org/download
Баг-трекер https://github.com/opnsense/core/issues
Купить диск https://distrowatch.com/osdisc?opnsense

Видео (устаревшая 18.1)

Feedback

Очень интересно, как изменилось коммьюнити Голоса за время моего регулярного отсутствия. Так что данный пост выступает в качестве тестового. Расскажите, пользовались ли вы ОС OPNsense или другими ОС для фаерволов или роутеров? Как ваше впечатление, лучше ли они чем чистая установка чего-то вроде Debian или FreeBSD?

С интересом постящий,
Den Ivanov aka @sxiii


Comments 6


@sxiii Красиво написано, мало кто сейчас пишет так что б хотелось снова перечитать. Я подписался на ваш блог, надеюсь на взаимность.

08.08.2018 18:55
0

@maxbet ого, приятно, спасибо. Тоже почитаю вас. И попробую продолжать! (:

08.08.2018 20:15
0

Это бот, клянчащий подписку одинаковыми комментариями ) Их сейчас куча в Голосе - свежая мода.

09.08.2018 04:15
0

@eee была такая мысль, что бот. Грустно (

10.08.2018 14:16
0

@sxiii
ну вот ты и оттестировался. один живой человек тебе ответил, я не считаюсь )))
вот такой у нас теперь голос.
или никто не интересуется дистрибутивами для роутеров. )))

10.08.2018 23:10
0