Un kit di distribuzione compactu per creà firewalls è gateway di rete pfSense 2.5.0 hè statu liberatu. A distribuzione hè basatu annantu à a basa di codice FreeBSD utilizendu i sviluppi di u prughjettu m0n0wall è l'usu attivu di pf è ALTQ. Un'immagine iso per l'architettura amd64, 360 MB di dimensione, hè stata preparata per u scaricamentu.
A distribuzione hè gestita via una interfaccia web. Captive Portal è NAT ponu esse aduprati per gestisce l'accessu di l'utilizatori nantu à e rete cablate è senza filu. VPN (IPsec, OpenVPN) è PPPoE. Una larga gamma d'opzioni per a limitazione di larghezza di banda, a limitazione di u numeru di cunnessione simultanee, u filtraggio di u trafficu è a creazione di cunfigurazioni di failover basate nantu à CARP sò supportate. E statistiche di e prestazioni sò visualizate cum'è grafichi o tabelle. L'autorizazione via una basa di dati d'utilizatori lucale, è ancu via RADIUS è LDAP, hè supportata.
Cambiamenti chjave:
- I cumpunenti di u sistema di basa sò stati aghjurnati à FreeBSD 12.2 (FreeBSD 11 hè stata utilizata in u ramu precedente).
- A transizione à OpenSSL 1.1.1 hè stata cumpletata è OpenVPN 2.5.0 cÚ u supportu ChaCha20-Poly1305.
- Implementazione VPN aghjunta WireGuard, operendu Ă u livellu di u kernel.
- A cunfigurazione backend strongSwan IPsec hè stata spustata da ipsec.conf per utilizà swanctl è u formatu VICI. Configurazione di u tunnel migliorata.
- Interfaccia di gestione di certificati mejorata. Aggiunta a capacità di aghjurnà e voci in u gestore di certificati. Fornisce notifiche nantu à a scadenza di i certificati. A capacità di esportà e chjave PKCS #12 è archivi cÚ prutezzione di password hè furnita. Aggiuntu supportu per i Certificati Elliptic Curve (ECDSA).
- U backend per cunnette à una rete wireless via Captive Portal hè statu cambiatu significativamente.
- Strumenti migliurati per assicurĂ a tolleranza di difetti.
Source: opennet.ru
