Издаване на дистрибуторския комплект за създаване на защитни стени pfSense 2.5.0

Пуснат е компактен комплект за разпространение за създаване на защитни стени и мрежови шлюзове pfSense 2.5.0. Разпределението се основава на кодовата база на FreeBSD, използвайки разработките на проекта m0n0wall и активното използване на pf и ALTQ. Подготвен е за изтегляне iso образ за архитектура amd64 с размер 360 MB.

Комплектът за разпространение се управлява чрез уеб интерфейса. Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE могат да се използват за организиране на излизане на потребители в кабелна и безжична мрежа. Поддържа широк набор от опции за ограничаване на честотната лента, ограничаване на броя на едновременните връзки, филтриране на трафика и създаване на устойчиви на грешки конфигурации, базирани на CARP. Работните статистики се показват под формата на графики или в таблична форма. Упълномощаването се поддържа от локалната потребителска база данни, както и чрез RADIUS и LDAP.

Ключови промени:

• Основните системни компоненти са актуализирани до FreeBSD 12.2 (FreeBSD 11 беше използван в предишния клон).
• Извършен е преход към OpenSSL 1.1.1 и OpenVPN 2.5.0 с поддръжка на ChaCha20-Poly1305.
• Добавено внедряване на VPN WireGuard, работещо на ниво ядро.
• Конфигурацията на backend за IPsec на strongSwan е преместена от ipsec.conf, за да използва swanctl и VICI формат. Подобрени настройки на тунела.
• Подобрен интерфейс за управление на сертификати. Добавена е възможност за актуализиране на записи в мениджъра на сертификати. Предоставяне на известия за изтичане на сертификатите. Предоставена е възможност за експортиране на PKCS #12 ключове и архиви със защита с парола. Добавена е поддръжка за сертификати за елиптична крива (ECDSA).
• Бекендът за свързване към безжична мрежа чрез Captive Portal е значително променен.
• Подобрени инструменти за осигуряване на толерантност към грешки.

Източник: opennet.ru