Перейти к содержанию

В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

3 января 2015 года

Компания Deciso, специализирующаяся на производстве сетевого оборудования, представила (Архивная копия от 2 марта 2015 на Wayback Machine) новый открытый проект OPNsense, в рамках которого инициирован форк дистрибутива для создания межсетевых экранов pfSense, который в свою очередь основывается на кодовой базе FreeBSD и использует наработки дистрибутива m0n0wall. Исходные тексты оригинальных компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (161 Мб).

Целью создания нового дистрибутива является подготовка открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. Например, среди возможностей OPNsense отмечаются средства балансировки нагрузки, предоставление web-интерфейса для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

Из коробки предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, основанный на использовании фреймворка Bootstrap.

В качестве причин создания ответвления называется (Архивная копия от 24 октября 2020 на Wayback Machine) желание предоставить больше возможностей для участия в разработке представителей сообщества и упростить использование наработок проекта в любых сторонних продуктах, в том числе коммерческих. Проблема pfSense состоит в том, что данный дистрибутив контролируется компанией Electric Sheep Fencing, которая владеет правами на торговую марку и требует от всех участников разработки подписания специального CLA-соглашения, в рамках которого разработчик передаёт имущественные права на код. Другой проблемой pfSense является ограничение доступа к сборочному инструментарию, что мешает созданию сборок, адаптированных для решения своих задач. Кроме того, у создателей проекта OPNsense имеется не совпадающая с разработчиками pfSense позиция в отношении критериев оценки качества кода, поэтому код OPNsense прошёл дополнительное рецензирование и был значительно очищен.

Источники

[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=В_рамках_проекта_OPNsense_основан_форк_дистрибутива_для_создания_межсетевых_экранов_pfSense&oldid=16733268