Un kit di distribuzione compactu per creà firewalls è gateway di rete pfSense 2.5.0 hè statu liberatu. A distribuzione hè basatu annantu à a basa di codice FreeBSD utilizendu i sviluppi di u prughjettu m0n0wall è l'usu attivu di pf è ALTQ. Un'immagine iso per l'architettura amd64, 360 MB di dimensione, hè stata preparata per u scaricamentu.
U kit di distribuzione hè gestitu via l'interfaccia web. Captive Portal, NAT, VPN (IPsec, OpenVPN) è PPPoE ponu esse aduprati per urganizà a surtita di l'utilizatori in una rete cablata è wireless. Supporta una larga gamma di opzioni per limità a larghezza di banda, limità u numeru di cunnessione simultanea, filtra u trafficu è crea cunfigurazioni toleranti à i difetti basati nantu à CARP. E statistiche di u travagliu sò affissate in forma di grafici o in forma tabulare. L'autorizazione hè supportata da a basa di dati d'utilizatori lucali, è ancu via RADIUS è LDAP.
Cambiamenti chjave:
- I cumpunenti di u sistema di basa sò stati aghjurnati à FreeBSD 12.2 (FreeBSD 11 hè stata utilizata in u ramu precedente).
- A transizione à OpenSSL 1.1.1 è OpenVPN 2.5.0 cù supportu per ChaCha20-Poly1305 hè stata fatta.
- Aggiunta implementazione VPN WireGuard in esecuzione à u livellu di u kernel.
- A cunfigurazione backend strongSwan IPsec hè stata spustata da ipsec.conf per utilizà swanctl è u formatu VICI. Configurazione di u tunnel migliorata.
- Interfaccia di gestione di certificati mejorata. Aggiunta a capacità di aghjurnà e voci in u gestore di certificati. Fornisce notifiche nantu à a scadenza di i certificati. A capacità di esportà e chjave PKCS #12 è archivi cù prutezzione di password hè furnita. Aggiuntu supportu per i Certificati Elliptic Curve (ECDSA).
- U backend per cunnette à una rete wireless via Captive Portal hè statu cambiatu significativamente.
- Strumenti migliurati per assicurà a tolleranza di difetti.
Source: opennet.ru