ፋየርዎል እና የኔትወርክ መግቢያ መንገዶች pfSense 2.5.0 ለመፍጠር የታመቀ ማከፋፈያ ኪት ተለቋል። ስርጭቱ የ m0n0wall ፕሮጀክት እድገቶችን እና የ PF እና ALTQን በንቃት በመጠቀም በ FreeBSD ኮድ መሰረት ላይ የተመሰረተ ነው. የአይሶ ምስል ለ amd64 architecture፣ 360 ሜባ መጠን ያለው፣ ለማውረድ ተዘጋጅቷል።
የማከፋፈያው ኪት የሚተዳደረው በድር በይነገጽ በኩል ነው። Captive Portal, NAT, VPN (IPsec, OpenVPN) እና PPPoE በገመድ እና በገመድ አልባ አውታረመረብ ውስጥ የተጠቃሚዎችን መውጫ ለማደራጀት መጠቀም ይቻላል. የመተላለፊያ ይዘትን ለመገደብ, በአንድ ጊዜ የሚደረጉ ግንኙነቶችን ብዛት ለመገደብ, ትራፊክን ለማጣራት እና በ CARP ላይ የተመሰረተ ስህተትን የሚቋቋም ውቅሮችን ለመፍጠር ሰፊ አማራጮችን ይደግፋል. የሥራ ስታቲስቲክስ በግራፍ መልክ ወይም በሠንጠረዥ መልክ ይታያል. ፍቃድ በአካባቢው የተጠቃሚ ዳታቤዝ እንዲሁም በ RADIUS እና LDAP በኩል ይደገፋል።
ቁልፍ ለውጦች፡-
- የመሠረታዊ ስርዓቱ አካላት ወደ FreeBSD 12.2 ተዘምነዋል (FreeBSD 11 በቀድሞው ቅርንጫፍ ውስጥ ጥቅም ላይ ውሏል)።
- ወደ OpenSSL 1.1.1 እና OpenVPN 2.5.0 ከ ChaChaCha20-Poly1305 ድጋፍ ጋር የተደረገ ሽግግር ተደርጓል።
- የታከለ የቪፒኤን WireGuard ትግበራ በከርነል ደረጃ ይሰራል።
- የstrongSwan IPsec የኋላ ውቅረት ከipsec.conf ወደ swanctl እና የVICI ቅርጸት ተንቀሳቅሷል። የተሻሻሉ የዋሻ ቅንብሮች።
- የተሻሻለ የምስክር ወረቀት አስተዳደር በይነገጽ። በእውቅና ማረጋገጫው አስተዳዳሪ ውስጥ ግቤቶችን የማዘመን ችሎታ ታክሏል። የምስክር ወረቀቶች ማብቂያ ጊዜ ማሳወቂያዎችን በማቅረብ ላይ። PKCS #12 ቁልፎችን እና ማህደሮችን በይለፍ ቃል ጥበቃ ወደ ውጭ የመላክ ችሎታ ቀርቧል። ለElliptic Curve ሰርቲፊኬቶች (ECDSA) ድጋፍ ታክሏል።
- በ Captive Portal በኩል ወደ ሽቦ አልባ አውታረመረብ የመገናኘት የኋላ ገፅ በከፍተኛ ሁኔታ ተቀይሯል።
- የስህተት መቻቻልን ለማረጋገጥ የተሻሻሉ መሳሪያዎች።
ምንጭ: opennet.ru