Firewall və şəbəkə şlüzləri qurmaq üçün kompakt bir distributiv olan pfSense 2.5.0 buraxıldı. Distribütor, m0n0wall layihəsindən inkişafları özündə birləşdirən və pf və ALTQ-dan geniş istifadə edən FreeBSD kod bazasına əsaslanır. amd64 arxitekturası üçün 360 MB ISO görüntüsünü yükləmək mümkündür.
Dağıtım veb interfeysi vasitəsilə idarə olunur. Kaptive Portal və NAT simli və simsiz şəbəkələrdə istifadəçi girişini idarə etmək üçün istifadə edilə bilər. VPN (IPsec, OpenVPN) və PPPoE. Bant genişliyinin məhdudlaşdırılması, eyni vaxtda bağlantıların sayının məhdudlaşdırılması, trafikin filtrlənməsi və CARP-a əsaslanan failover konfiqurasiyalarının yaradılması üçün geniş seçimlər dəstəklənir. Performans statistikası qrafiklər və ya cədvəllər kimi göstərilir. Yerli istifadəçi verilənlər bazası, eləcə də RADIUS və LDAP vasitəsilə avtorizasiya dəstəklənir.
Əsas dəyişikliklər:
- Əsas sistem komponentləri FreeBSD 12.2 versiyasına yeniləndi (əvvəlki filial FreeBSD 11-dən istifadə edirdi).
- OpenSSL 1.1.1 versiyasına keçid başa çatdı və OpenVPN ChaCha20-Poly1305 dəstəyi ilə 2.5.0.
- VPN tətbiqi əlavə edildi WireGuard, nüvə səviyyəsində işləyir.
- strongSwan IPsec backend konfiqurasiyası ipsec.conf faylından swanctl və VICI formatına köçürülüb. Tunel parametrləri təkmilləşdirilib.
- Sertifikat idarəetmə interfeysi təkmilləşdirilib. Sertifikat menecerində qeydləri yeniləmək imkanı əlavə edilib. Sertifikatın bitməsi ilə bağlı bildirişlər artıq göstərilir. Şifrə ilə qorunan PKCS #12 açarlarını və arxivlərini ixrac etmək imkanı artıq mövcuddur. Elliptik əyri sertifikatları (ECDSA) üçün dəstək əlavə edilib.
- Captive Portal vasitəsilə simsiz şəbəkəyə qoşulmaq üçün arxa plan əhəmiyyətli dərəcədə dəyişdirilib.
- Təkmilləşdirilmiş xətaya qarşı dözümlülük vasitələri.
Mənbə: opennet.ru
