PfSense 2.5.0 firewall və şəbəkə şlüzlərinin yaradılması üçün kompakt paylama dəsti buraxılmışdır. Dağıtım m0n0wall layihəsinin inkişaflarından və pf və ALTQ-nun aktiv istifadəsindən istifadə edərək FreeBSD kod bazasına əsaslanır. Amd64 arxitekturası üçün 360 MB ölçüsündə iso təsviri yükləmək üçün hazırlanmışdır.
Dağıtım dəsti veb interfeysi vasitəsilə idarə olunur. İstifadəçilərin simli və simsiz şəbəkədə çıxışını təşkil etmək üçün Captive Portal, NAT, VPN (IPsec, OpenVPN) və PPPoE istifadə edilə bilər. Bant genişliyini məhdudlaşdırmaq, eyni vaxtda qoşulma sayını məhdudlaşdırmaq, trafiki süzmək və CARP əsasında xətaya dözümlü konfiqurasiyalar yaratmaq üçün geniş seçimləri dəstəkləyir. İş statistikası qrafik və ya cədvəl şəklində göstərilir. Avtorizasiya yerli istifadəçi verilənlər bazası, həmçinin RADIUS və LDAP vasitəsilə dəstəklənir.
Əsas dəyişikliklər:
- Əsas sistem komponentləri FreeBSD 12.2-ə yeniləndi (FreeBSD 11 əvvəlki filialda istifadə edilmişdir).
- ChaCha1.1.1-Poly2.5.0 dəstəyi ilə OpenSSL 20 və OpenVPN 1305-a keçid edildi.
- Kernel səviyyəsində işləyən VPN WireGuard tətbiqi əlavə edildi.
- Swanctl və VICI formatından istifadə etmək üçün strongSwan IPsec backend konfiqurasiyası ipsec.conf-dan köçürülüb. Təkmilləşdirilmiş tunel parametrləri.
- Təkmilləşdirilmiş sertifikat idarəetmə interfeysi. Sertifikat menecerində qeydləri yeniləmək imkanı əlavə edildi. Sertifikatların müddətinin bitməsi barədə bildirişlərin verilməsi. PKCS #12 açarlarını və arxivlərini parol qorunması ilə ixrac etmək imkanı təmin edilir. Elliptik Əyri Sertifikatlar (ECDSA) üçün əlavə dəstək.
- Captive Portal vasitəsilə simsiz şəbəkəyə qoşulmaq üçün arxa plan əhəmiyyətli dərəcədə dəyişdirilib.
- Arızaya dözümlülüyünü təmin etmək üçün təkmilləşdirilmiş alətlər.
Mənbə: opennet.ru