Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.5.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 360 МБ.
تتم إدارة مجموعة التوزيع عبر واجهة الويب. يمكن استخدام Captive Portal وNAT وVPN (IPsec وOpenVPN) وPPPoE لتنظيم خروج المستخدمين في شبكة سلكية ولاسلكية. يدعم مجموعة واسعة من الخيارات للحد من عرض النطاق الترددي، والحد من عدد الاتصالات المتزامنة، وتصفية حركة المرور وإنشاء تكوينات متسامحة مع الأخطاء على أساس CARP. يتم عرض إحصائيات العمل في شكل رسوم بيانية أو في شكل جدول. يتم دعم التفويض من خلال قاعدة بيانات المستخدم المحلية، وكذلك عبر RADIUS وLDAP.
التغييرات الرئيسية:
- Компоненты базовой системы обновлены до FreeBSD 12.2 (в прошлой ветке использовался FreeBSD 11).
- Осуществлён переход на OpenSSL 1.1.1 и OpenVPN 2.5.0 с поддержкой ChaCha20-Poly1305.
- Добавлена реализация VPN WireGuard, работающая на уровне ядра.
- Настройка IPsec-бэкенда strongSwan переведена с ipsec.conf на использование swanctl и формата VICI. Улучшены настройки туннелей.
- Улучшен интерфейс для управления сертификатами. Добавлена возможность обновления записей в менеджере сертификатов. Обеспечен вывод уведомлений об окончании срока действия сертификатов. Предоставлена возможность экспорта ключей и архивов PKCS #12 c защитой паролем. Добавлена поддержка сертификатов на базе эллиптических кривых (ECDSA).
- Значительно изменён бэкенд для подключения к беспроводной сети через Captive Portal.
- Улучшены средства для обеспечения отказоустойчивости.
المصدر: opennet.ru