Objavljeno je izdanje kompaktnog distributivnog kompleta za kreiranje firewall-a i mrežnih gateway-a pfSense 2.7.1. Distribucija je bazirana na FreeBSD bazi koda sa projektom m0n0wall i aktivnom upotrebom pf i ALTQ. Iso slika za amd64 arhitekturu je pripremljena za preuzimanje, veličine 570 MB.
Distribucijskim kompletom se upravlja preko web sučelja. Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE mogu se koristiti za organiziranje izlaska korisnika u žičanu i bežičnu mrežu. Podržava širok spektar opcija za ograničavanje propusnog opsega, ograničavanje broja istovremenih veza, filtriranje saobraćaja i kreiranje konfiguracija otpornih na greške zasnovane na CARP-u. Statistika rada se prikazuje u obliku grafikona ili u obliku tabele. Autorizacija je podržana od strane lokalne baze podataka korisnika, kao i preko RADIUS-a i LDAP-a.
Ključne promjene:
- Osnovne komponente sistema su ažurirane na FreeBSD 14-CURRENT. Ažurirane verzije PHP-a 8.2.11 i OpenSSL-a 3.0.12.
- Uključen je Kea DHCP server koji se može koristiti umjesto ISC DHCPD.
- Filter PF paketa je poboljšao rad sa SCTP protokolom, dodajući mogućnost filtriranja SCTP paketa prema broju porta.
- Postavke IPv6 rutiranja su premještene u odjeljak „Usluge > Oglas rutera“.
- Dio osnovnog sistema je izmješten iz monolitnog „baznog“ paketa u zasebne pakete. Na primjer, kod iz pfSense spremišta se sada šalje u paketu "pfSense", a ne u zajedničkoj arhivi.
- Novi nda drajver se koristi za rad sa NVMe drajvovima. Da biste vratili stari drajver u pokretač, možete koristiti postavku “hw.nvme.use_nvd=1”.
Pored toga, možemo primetiti da je NetGate prestao da isporučuje besplatni sklop „pfSense Home+Lab“, koji je bio varijanta pfSense Community Edition sa nekim naprednim funkcijama prenetim iz komercijalne verzije pfSense Plus. Razlog za obustavu isporuke pfSense Home+Lab-a je zloupotreba nekih dobavljača koji su počeli da preinstaliraju ovo izdanje na opremi koju prodaju, ignorišući uslove licenciranja.
izvor: opennet.ru