Адбыўся рэліз кампактнага дыстрыбутыва для стварэння міжсеткавых экранаў і сеткавых шлюзаў pfSense 2.5.0. Дыстрыбутыў заснаваны на кодавай базе FreeBSD з задзейнічаннем напрацовак праекту m0n0wall і актыўным выкарыстаннем pf і ALTQ. Для загрузкі падрыхтаваны iso-выява для архітэктуры amd64, памерам 360 МБ.
Кіраванне дыстрыбутывам робіцца праз web-інтэрфейс. Для арганізацыі выхаду карыстальнікаў у правадной і бесправадной сетцы можа быць выкарыстаны Captive Portal, NAT, VPN (IPsec, OpenVPN) і PPPoE. Падтрымліваецца шырокі спектр магчымасцяў па абмежаванні прапускной здольнасці, лімітавання ліку адначасовых злучэнняў, фільтраванні трафіку і стварэнні адмоваўстойлівых канфігурацый на базе CARP. Статыстыка працы адлюстроўваецца ў выглядзе графікаў ці ў таблічным выглядзе. Падтрымліваецца аўтарызацыя па лакальнай базе карыстальнікаў, а таксама праз RADIUS і LDAP.
Ключавыя змены:
- Кампаненты базавай сістэмы абноўлены да FreeBSD 12.2 (у мінулай галінцы выкарыстоўваўся FreeBSD 11).
- Ажыццёўлены пераход на OpenSSL 1.1.1 і OpenVPN 2.5.0 з падтрымкай ChaCha20-Poly1305.
- Дададзена рэалізацыя VPN WireGuard, якая працуе на ўзроўні ядра.
- Настройка IPsec-бэкенда strongSwan пераведзена з ipsec.conf на выкарыстанне swanctl і фармату VICI. Палепшаны наладкі тунэляў.
- Палепшаны інтэрфейс для кіравання сертыфікатамі. Дададзена магчымасць абнаўлення запісаў у менеджэры сертыфікатаў. Забяспечаны вывад апавяшчэнняў аб заканчэнні тэрміну дзеяння сертыфікатаў. Дадзена магчымасць экспарту ключоў і архіваў PKCS #12 c абаронай паролем. Дададзена падтрымка сертыфікатаў на базе эліптычных крывых (ECDSA).
- Значна зменены бэкенд для падлучэння да бесправадной сеткі праз Captive Portal.
- Палепшаны сродкі для забеспячэння адмоваўстойлівасці.
Крыніца: opennet.ru