Objavljen je kompaktni distributivni komplet za kreiranje zaštitnih zidova i mrežnih gatewaya pfSense 2.5.0. Distribucija se zasniva na bazi koda FreeBSD koristeći razvoj projekta m0n0wall i aktivno korištenje pf i ALTQ. Iso slika za amd64 arhitekturu, veličine 360 MB, pripremljena je za preuzimanje.
Distribucijskim kompletom se upravlja preko web sučelja. Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE mogu se koristiti za organiziranje izlaska korisnika u žičanu i bežičnu mrežu. Podržava širok spektar opcija za ograničavanje propusnog opsega, ograničavanje broja istovremenih veza, filtriranje saobraćaja i kreiranje konfiguracija otpornih na greške zasnovane na CARP-u. Statistika rada se prikazuje u obliku grafikona ili u obliku tabele. Autorizacija je podržana od strane lokalne baze podataka korisnika, kao i preko RADIUS-a i LDAP-a.
Ključne promjene:
- Komponente osnovnog sistema su ažurirane na FreeBSD 12.2 (FreeBSD 11 je korišten u prethodnoj grani).
- Prelazak na OpenSSL 1.1.1 i OpenVPN 2.5.0 sa podrškom za ChaCha20-Poly1305 je napravljen.
- Dodata implementacija VPN WireGuard koja radi na nivou kernela.
- Pozadinska konfiguracija strongSwan IPsec-a je premještena iz ipsec.conf da koristi swanctl i VICI format. Poboljšane postavke tunela.
- Poboljšan interfejs za upravljanje sertifikatima. Dodata mogućnost ažuriranja unosa u upravitelju certifikata. Davanje obavještenja o isteku certifikata. Obezbeđena je mogućnost izvoza PKCS #12 ključeva i arhiva sa zaštitom lozinkom. Dodata podrška za sertifikate eliptične krivulje (ECDSA).
- Pozadina za povezivanje na bežičnu mrežu putem Captive Portala je značajno promijenjena.
- Poboljšani alati za osiguranje tolerancije grešaka.
izvor: opennet.ru