S'ha llançat un kit de distribució compacte per crear tallafocs i passarel·les de xarxa pfSense 2.5.0. La distribució es basa en la base de codi FreeBSD utilitzant els desenvolupaments del projecte m0n0wall i l'ús actiu de pf i ALTQ. S'ha preparat per descarregar una imatge iso per a l'arquitectura amd64, de 360 MB.
El kit de distribució es gestiona mitjançant la interfície web. Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE es poden utilitzar per organitzar la sortida dels usuaris en una xarxa amb cable i sense fil. Admet una àmplia gamma d'opcions per limitar l'amplada de banda, limitar el nombre de connexions simultànies, filtrar el trànsit i crear configuracions tolerants a errors basades en CARP. Les estadístiques de treball es mostren en forma de gràfics o en forma de taula. L'autorització és compatible amb la base de dades local d'usuaris, així com mitjançant RADIUS i LDAP.
Canvis clau:
- Els components del sistema base s'han actualitzat a FreeBSD 12.2 (FreeBSD 11 es va utilitzar a la branca anterior).
- S'ha fet la transició a OpenSSL 1.1.1 i OpenVPN 2.5.0 amb suport per a ChaCha20-Poly1305.
- S'ha afegit una implementació VPN WireGuard que s'executa al nivell del nucli.
- La configuració del backend strongSwan IPsec s'ha mogut de ipsec.conf per utilitzar swanctl i el format VICI. Configuració del túnel millorada.
- Interfície de gestió de certificats millorada. S'ha afegit la possibilitat d'actualitzar les entrades al gestor de certificats. Proporcionar notificacions sobre la caducitat dels certificats. Es proporciona la possibilitat d'exportar claus i arxius PKCS #12 amb protecció per contrasenya. S'ha afegit suport per als certificats de corba el·líptica (ECDSA).
- El backend per connectar-se a una xarxa sense fil a través del portal captiu s'ha canviat significativament.
- Eines millorades per garantir la tolerància a errors.
Font: opennet.ru