Компания
Deciso, специализирующаяся на производстве сетевого оборудования,
представила новый открытый проект
OPNsense, в рамках которого инициирован форк дистрибутива для создания межсетевых экранов
pfSense, который в свою очередь основывается на кодовой базе
FreeBSD и использует наработки дистрибутива
m0n0wall. Исходные тексты оригинальных компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под
лицензией BSD.
Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (161 Мб).
Из коробки предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола
CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, основанный на использовании фреймворка
Bootstrap.
В качестве причин создания форка
называется желание предоставить больше свободы для участия в разработке представителей сообщества и упростить использование наработок проекта в любых сторонних продуктах, в том числе коммерческих. Проблема pfSense состоит в том, что данный дистрибутив контролируется компанией Electric Sheep Fencing, которая владеет правами на торговую марку и
требует от всех участников разработки подписания специального CLA-соглашения, в рамках которого разработчик передаёт имущественные права на код. Другой проблемой pfSense является ограничение доступа к сборочному инструментарию, что мешает созданию сборок, адаптированных для решения своих задач. Кроме того, у создателей проекта OPNsense имеется не совпадающая с разработчиками pfSense позиция в отношении критериев качества кода, поэтому код OPNsense прошёл дополнительное рецензирование и был значительно почищен.
ps
Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Основные новшества:
Поддержка IPv6: в большинстве секций web-интерфейса теперь возможна настройка конфигурации IPv6. В том числе, IPv6 доступен в секциях настройки межсетевого экрана, маршрутизации, CARP, DHCP, туннелирования, VPN, DNS, PPPoE и т.д.
Поддержка установки дополнений, оформленных в форме пакетов в формате PBI, используемом проектом PC-BSD;
Поддержка RIP (routed), OLSRD и Unbound выделена в отдельные пакеты;
Переход на кодовую базу FreeBSD 8.3, обновление драйверов Atheros, OpenSSL 1.0.1e, PHP 5.3.x, OpenVPN 2.3.x;
Переработан управляющий web-интерфейс, который переведён с JavaScript-библиотеки Prototype на jQuery. Улучшена навигация и отображение состояния сервисов, добавлена многоязычность, расширено применение AJAX для обновления информации без перезагрузки страницы;
Возможность создания пользователей для доступа в интерфейс с ограничением только на чтение;
Расширены возможности Captive Portal (организации входа пользователей в сеть через аутентификацию на специальной web-странице ). Добавлена поддержка использования единого Captive Portal для разных сервисов и возможность аутентификации через разные серверы RADIUS (один для пользователей, другой для входа по картам). Возможность создания пользователей с привилегиями доступа только к Captive Portal;
Опциональная поддержка установки с использованием только RAM-диска для разделов /var и /tmp, минимизирующая операции записи на базовый носитель;
Поддержка Multi-WAN (переключение на запасной линк в случае сбоя первичного) для DynDNS, IPsec и OpenVPN;
Расширены возможности, связанные с IPsec, OpenVPN, DHCP, NAT, пакетным фильтром, CARP;
Увеличена гибкость работы с логами. Разные типы логов (система, маршрутизация, резолвинг и т.п.) разделены по отдельным вкладкам. Лог пакетного фильтра может быть отфильтрован по различным критериям и отсортирован по любому столбцу.
opennet.ru
