Kategorie:OPNsense: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 5: | Zeile 5: | ||
== Grundlegende Eigenschaften == | == Grundlegende Eigenschaften == | ||
Die Distribution kann kostenlos heruntergeladen werden. | * Die Distribution kann kostenlos heruntergeladen werden. | ||
* OPNsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD]]s gestartet werden. OPNsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]]. | |||
OPNsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD]]s gestartet werden. OPNsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]]. | == Typische Anwendungen sind == | ||
[[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewalls, [[Router]], [[Wireless Access Point]]s, [[DHCP]]-Server, [[Domain Name System|DNS]]-Server und [[Virtual Private Network|VPN]]-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden. | |||
Typische Anwendungen sind [[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewalls, [[Router]], [[Wireless Access Point]]s, [[DHCP]]-Server, [[Domain Name System|DNS]]-Server und [[Virtual Private Network|VPN]]-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden. | |||
Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann OPNsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet OPNsense [[Zwei-Faktor-Authentisierung]]. | Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann OPNsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet OPNsense [[Zwei-Faktor-Authentisierung]]. | ||
Version vom 24. Dezember 2019, 13:53 Uhr
OPNsense ist eine freie Firewall-Distribution auf Basis von FreeBSD und der Address Space Layout Randomization (ASLR) von HardenedBSD. OPNsense erlaubt die Benutzung der freien Kryptobibliothek LibreSSL, alternativ zum Standard OpenSSL (wählbar in der GUI).
Die OPNsense Software steht unter der FreeBSD-Lizenz („2-clause BSD license“) und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte.
Grundlegende Eigenschaften
- Die Distribution kann kostenlos heruntergeladen werden.
- OPNsense kann auf Festplatten und CompactFlash-Karten installiert, sowie von Live CDs gestartet werden. OPNsense läuft auf einer Reihe von eingebetteten (embedded) Systemen, gewöhnlichen Personal Computern und als virtuelle Maschine.
Typische Anwendungen sind
stateful Perimeter-Firewalls, Router, Wireless Access Points, DHCP-Server, DNS-Server und VPN-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden. Mit Hilfe einer Webschnittstelle (Webinterface) kann OPNsense leicht konfiguriert werden und Updates sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie IPFire und pfSense bietet OPNsense Zwei-Faktor-Authentisierung.
OPNsense basiert auf FreeBSD. Seit OPNsense Version 19.1. kommt als Betriebssystem HardenedBSD in Version 11.2 zum Einsatz. Das OPNsense Project ist auf Code-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt. Es wendet das Model View Controller Paradigma an.
Name
Der Name ist vom Suffix des Namens seines Vorläufers pfSense.
Geschichte
Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Das Projekt führt drei Gründe für seine Abspaltung an:
- Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
- Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
- Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
Das OPNsense-Projekt wird von der niederländischen "Deciso B.V." finanziell und sachkundig unterstützt.
Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.
Siehe auch
- BSD-basiert:
- Linux-basiert:
Weblinks
Was ist OPNsense?
OPNsense ist eine freie, auf FreeBSD basierende Linux-Distribution, mit der man aus einem Computer eine Firewall, Router, Wireless Access Points, DHCP-Server, DNS-Server und VPN-Tunnel machen kann.
Erstellen eines Routers mit OPNsense
Um einen Router zu erstellen benötigt man einen Computer mit zwei Netzwerkkarten und ein Bootmedium mit OPNsense.
- ein OPNsense VGA-Image von der Herstellerseite runterladen
- mit dem Befehl Disc-Dump auf einem Datenträger (Bootmedium) installieren
- den Datenträger in den Computer stecken und von diesem booten
- nachdem der PC hochgefahren ist, mit dem Login "installer" und dem Passwort "opnsense" anmelden
- Start des Installationsvorganges, zuerst zweimal bestätigen und dann auf "Guided installation" gehen
- eine Partition auswählen auf der OPNsense installiert wird und ein Installationsmodus (MBR mode)
- die "swap-Partition" bestätigen
- das Passwort des Benutzers "root" erstellen
- den Router neustarten
- die Installation ist jetzt abgeschlossen
- mit einem Gerät das im Netzwerk des OPNsense-Routers ist, kann man den Router im Webbrowser unter https://192.168.1.1 konfigurieren
- nach der Anmeldung startet der Einrichtungs-wizard
Unterkategorien
Diese Kategorie enthält die folgenden 11 Unterkategorien (11 insgesamt):
O
- OPNsense/Berichterstattung (leer)
- OPNsense/Energie (leer)
- OPNsense/Hardware (leer)
- OPNsense/Installation (5 S)
- OPNsense/IPv6 (1 S)
- OPNsense/Lobby (1 S)
- OPNsense/Schnittstellen (15 S)
- OPNsense/VPN (3 S)