International Forums > French - Français

Retour d'expérience

(1/1)

Kuragari:
Bonjour,

Petit retour sur ma première installation d'OPNSense.

J'ai découvert le produit récemment, j'étais comme une grande majorité parti à l'origine sur pfSense mais pour moi OPNSense a plusieurs avantages :

* Multilangue réellement en cours de traduction (sur pfSense on attend toujours les versions étrangères depuis belle lurette)
* Intégration du service Squid. Sur pfSense Squid existe sous forme de package, donc non pris en charge officiellement et en plus cela pose parfois souci, j'ai par exemple des taches CRON créé par le package qui ralentisse la machine. Sur OPNSense pas de souci de ce genre. L'intégration permet par exemple en plus lors de l'utilisation du proxy en mode transparent la création de la règle automatiquement dans le NAT.
* Intégration de SNORT. Je ne l'utilise pas a l'heure actuel mais étant intégré dès l'origine au système cela devrait le rendre bien plus fiable.
* Interface moderne. C'est cosmétique mais c'est quand même vraiment sympa.
* Pour ceux qui utilise des SSD (comme moi) TRIM est activé par défaut. Sur pfSense faut le faire à la main, ce n'est pas bien compliqué mais c'est toujours ça de pris.
* La QoS a l'air plus logique, même si a priori ce n'est pas encore tout a fait finalisé au niveau de la gestion de règles mais au moins on cours pas entre différents menus (dans pfSense il faut gérer les règles dans le firewall et les appliquer dans le traffic shaper)
* Mise a jour toute les semaines. On ne met pas a jour tout le système mais juste les nouveau package, c'est de l'incrémental. Cela permet d'avoir les dernières versions des daemons. On est par exemple actuellement dans la dernière version de squid 3.5.9. Chose impossible avec pfSense car on met à jour l'ensemble du système, donc moins régulièrement.
Voila, J'espère que cela en décidera certain a essayer ce produit qui a l'air vraiment prometteur. C'est un belle évolution de pfSense qui va dans le sens des produits moderne.

sagem2004:
Bonjour

oui c'est vrai c'est un super Projet des mises à jour toutes les semaines  un vrai régale .

dommage pour le Proxy pas possible de mettre  les blacklistes de Toulouse j espère  que ça va venir ça serais un vrai plus vraiment  . personne à  idée pour mettre en place les blackliste de Toulouse ou autres
pas possible d importer des blacklistes   compresser .


 

Kuragari:
je connais pas ce type de blacklist, mais c'est vrai qu'actuellement y'a a priori pas de squidguard intégré.

Après faut jouer avec le DNS mais c'est long et pas pratique.

ça viendra surement après.

Navigation

[0] Message Index