Связаться с намиПопробовать бесплатно

OPNsense

Обновлено 27 декабря 2024 г.

OPNsense — операционная система с открытым исходным кодом, созданная на базе FreeBSD. Предназначена для использования в качестве брандмауэра и маршрутизатора в сетях и предлагает множество функций, включая маршрутизацию, межсетевое экранирование, NAT, DHCP-сервер, балансировку нагрузки, VPN, DDNS, PPPoE, IDS и проксирование трафика.

Преимущества

  • Модульная архитектура, которая позволяет пользователям выбирать только те функции, которые им нужны.
  • Собственный пакетный менеджер, облегчающий установку и обновление пакетов.
  • Поддержка построения отказоустойчивого кластера, который обеспечивает более высокую доступность и надежность сети.
  • Встроенный мониторинг, журналирование и формирование отчетов, которые помогают пользователям отслеживать состояние сети и выявлять проблемы.
  • Межсетевой экран, системы обнаружения и предотвращения вторжений (IDS/IPS), антивирус.
  • Интеграции с Security Onion, Wazuh и т. п.
Инструкция по развертыванию

  1. Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

  2. Создайте ВМ из публичного образа. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите OPNsense. В блоке Доступ:

    • в поле Логин введите freebsd;
    • в поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.

    Сохраните публичный IP-адрес ВМ.

  3. Подключитесь к ВМ по SSH. Для этого используйте логин freebsd и закрытый SSH-ключ, созданный ранее.

  4. Выполните команды:

    sudo su

  5. Нажмите 8 для доступа к консоли.

    При первом запуске будет сгенерирован пароль для доступа к веб-интерфейсу. Посмотреть пароль можно в файле /conf/root_password.

  6. Перейдите в браузере на страницу https://<публичный_IP-адрес_ВМ>/ и авторизуйтесь c паролем из файла /conf/root_password и логином root.

Тип тарификации
Hourly (Pay as you go)
Тип
Виртуальная машина
Категория
Безопасность
Сетевая инфраструктура
Издатель
OpenNix
Примеры использования
  • Создание VPN-соединения для удаленного доступа к ресурсам или для связи физической и облачной инфраструктуры.
  • Защита сервисов и приложений.
  • Трансляция адресов.
  • Фильтрация трафика.
  • Маршрутизация в интернете.
Полезные ссылки
Официальная документация
Техническая поддержка

OpenNix осуществляет техническую поддержку пользователей OPNsense в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.

Идентификаторы продукта
image_id:
fbnd4a9qmm1jo8nnv90n
family_id:
opennix-opnsense
Состав продукта
ПОВерсия
FreeBSD14
OPNsense24.7.11_2
Лицензионное соглашение
Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace и с условиями использования следующих продуктов: Лицензионное соглашение с конечным пользователем
Тип тарификации
Hourly (Pay as you go)
Тип
Виртуальная машина
Категория
Безопасность
Сетевая инфраструктура
Издатель
OpenNix