OPNsense
OPNsense — операционная система с открытым исходным кодом, созданная на базе FreeBSD. Предназначена для использования в качестве брандмауэра и маршрутизатора в сетях и предлагает множество функций, включая маршрутизацию, межсетевое экранирование, NAT, DHCP-сервер, балансировку нагрузки, VPN, DDNS, PPPoE, IDS и проксирование трафика.
Преимущества
- Модульная архитектура, которая позволяет пользователям выбирать только те функции, которые им нужны.
- Собственный пакетный менеджер, облегчающий установку и обновление пакетов.
- Поддержка построения отказоустойчивого кластера, который обеспечивает более высокую доступность и надежность сети.
- Встроенный мониторинг, журналирование и формирование отчетов, которые помогают пользователям отслеживать состояние сети и выявлять проблемы.
- Безопасность
- Сетевая инфраструктура
- Upfront commitment
- Image Based
Решаемые задачи
- Создание VPN-соединения для удаленного доступа к ресурсам или для связи физической и облачной инфраструктуры.
- Защита сервисов и приложений.
- Трансляция адресов.
- Фильтрация трафика.
- Маршрутизация в интернете.
Характеристики сервиса
| Тип продукта | Image Based |
|---|---|
| ОС | FreeBSD 13.1 |
| Версия продукта | 23.1 |
| Категория продукта | Безопасность; Сетевая инфраструктура |
Image Based — тип сервиса, который разворачивается на основе образов виртуальных машин на инфраструктуре VK Cloud. Для функционирования данного продукта используются виртуальная машина, виртуальные сети, плавающие IP.
Минимальные требования к инфраструктуре
Виртуальные машины:
- vCPU: 4
- RAM: 2 ГБ
- Размер дисков: 20 ГБ
- Сетевые интерфейсы: 1
Правила тарификации
Плата за пользование сервисом состоит из двух частей:
- Плата за ПО и техподдержку. Списание происходит помесячно по предоплатной схеме.
- Плата за потребляемую инфраструктуру VK Cloud. Тарификация производится по принципу pay as you go: плата взимается только за потребляемые ресурсы с точностью до минуты.
Стоимость можно оценить в поле «Детализация» на экране мастера конфигурации сервиса. Итоговая стоимость будет отображена на странице «Подтверждение» мастера конфигурации сервиса.
Начало использования
Подключение к OPNsense через SSH
После завершения установки продукта вы получите инструкцию и временную ссылку на вашу почту. По этой ссылке вы сможете сохранить ваш секретный SSH-ключ, а также получите дополнительную информацию.
Важно: мы не имеем возможности восстановления утерянных SSH-ключей или паролей для веб-интерфейса. Пожалуйста, храните их в надежном месте!
- Подключитесь к вашей виртуальной машине через SSH, используя логин freebsd и ваш закрытый SSH-ключ.
- Выполните команды:
sudo su /etc/rc.initial
- При первом запуске будет сгенерирован пароль для доступа к веб интерфейсу. Посмотреть пароль можно в файле /conf/root_password.
cat /conf/root_password
- Перейдите в браузере на страницу https://<публичный_IP-адрес_ВМ>/ и авторизуйтесь c паролем из файла /conf/root_password и логином root.
Техническая поддержка
OpenNix осуществляет техническую поддержку пользователей OPNsense в VK Сloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.
Лицензионное соглашение
Используя сервис OPNsense, вы соглашаетесь:
- с пользовательским соглашением «Магазина приложений»;
- лицензионным соглашением с конечным пользователем.
Полезные ссылки
Не нашли ответ на свой вопрос?
