تم إصدار مجموعة توزيع مدمجة لإنشاء جدران الحماية وبوابات الشبكة pfSense 2.5.0. يعتمد التوزيع على قاعدة كود FreeBSD باستخدام تطورات مشروع m0n0wall والاستخدام النشط لـ pf وALTQ. تم إعداد صورة ISO لهندسة AMD64 بحجم 360 ميجابايت للتحميل.
تتم إدارة مجموعة التوزيع عبر واجهة الويب. يمكن استخدام Captive Portal وNAT وVPN (IPsec وOpenVPN) وPPPoE لتنظيم خروج المستخدمين في شبكة سلكية ولاسلكية. يدعم مجموعة واسعة من الخيارات للحد من عرض النطاق الترددي، والحد من عدد الاتصالات المتزامنة، وتصفية حركة المرور وإنشاء تكوينات متسامحة مع الأخطاء على أساس CARP. يتم عرض إحصائيات العمل في شكل رسوم بيانية أو في شكل جدول. يتم دعم التفويض من خلال قاعدة بيانات المستخدم المحلية، وكذلك عبر RADIUS وLDAP.
التغييرات الرئيسية:
- تم تحديث مكونات النظام الأساسي إلى FreeBSD 12.2 (تم استخدام FreeBSD 11 في الفرع السابق).
- تم الانتقال إلى OpenSSL 1.1.1 وOpenVPN 2.5.0 مع دعم ChaCha20-Poly1305.
- تمت إضافة تطبيق VPN WireGuard الذي يعمل على مستوى kernel.
- تم نقل تكوين الواجهة الخلفية strongSwan IPsec من ipsec.conf لاستخدام swanctl وتنسيق VICI. تحسين إعدادات النفق.
- تحسين واجهة إدارة الشهادات. تمت إضافة القدرة على تحديث الإدخالات في مدير الشهادات. تقديم إشعارات حول انتهاء الشهادات. يتم توفير القدرة على تصدير مفاتيح وأرشيفات PKCS #12 مع الحماية بكلمة مرور. تمت إضافة دعم لشهادات المنحنى الإهليلجي (ECDSA).
- تم تغيير الواجهة الخلفية للاتصال بشبكة لاسلكية عبر Captive Portal بشكل كبير.
- أدوات محسنة لضمان التسامح مع الخطأ.
المصدر: opennet.ru