'n Kompakte verspreidingskit vir die skep van firewalls en netwerkpoorte pfSense 2.5.0 is vrygestel. Die verspreiding is gebaseer op die FreeBSD-kodebasis deur gebruik te maak van die ontwikkelings van die m0n0wall-projek en die aktiewe gebruik van pf en ALTQ. 'n Iso-beeld vir amd64-argitektuur, 360 MB groot, is voorberei vir aflaai.
Die verspreidingskit word via die webkoppelvlak bestuur. Captive Portal, NAT, VPN (IPsec, OpenVPN) en PPPoE kan gebruik word om die uitgang van gebruikers in 'n bedrade en draadlose netwerk te organiseer. Ondersteun 'n wye verskeidenheid opsies om bandwydte te beperk, die aantal gelyktydige verbindings te beperk, verkeer te filter en foutverdraagsame konfigurasies te skep gebaseer op CARP. Werkstatistieke word in die vorm van grafieke of in tabelvorm vertoon. Magtiging word ondersteun deur die plaaslike gebruikersdatabasis, sowel as via RADIUS en LDAP.
Sleutelveranderinge:
- Die basisstelselkomponente is opgedateer na FreeBSD 12.2 (FreeBSD 11 is in die vorige tak gebruik).
- Die oorgang na OpenSSL 1.1.1 en OpenVPN 2.5.0 met ondersteuning vir ChaCha20-Poly1305 is gemaak.
- Bygevoeg VPN WireGuard-implementering wat op kernvlak loop.
- Die strongSwan IPsec backend-konfigurasie is van ipsec.conf geskuif om swanctl en die VICI-formaat te gebruik. Verbeterde tonnelinstellings.
- Verbeterde sertifikaatbestuurkoppelvlak. Bygevoeg die vermoë om inskrywings op te dateer in die sertifikaatbestuurder. Verskaffing van kennisgewings oor die verstryking van sertifikate. Die vermoë om PKCS #12-sleutels en argiewe uit te voer met wagwoordbeskerming word verskaf. Bygevoeg ondersteuning vir Elliptic Curve Certificate (ECDSA).
- Die agterkant vir koppeling aan 'n draadlose netwerk via Captive Portal is aansienlik verander.
- Verbeterde gereedskap om fouttoleransie te verseker.
Bron: opennet.ru