Hè stata publicata a versione di a distribuzione per a creazione di firewall è gateway di rete pfSense CE 2.8.0 (Community Edition). A distribuzione hè basata annantu à a basa di codice FreeBSD cù l'usu di i sviluppi di u prugettu m0n0wall è di u filtru di pacchetti pf. Una maghjina iso per l'architettura amd64 hè stata preparata per u scaricamentu.
A distribuzione hè gestita via una interfaccia web. Captive Portal è NAT ponu esse aduprati per gestisce l'accessu di l'utilizatori nantu à e rete cablate è senza filu. VPN (IPsec, OpenVPN) è PPPoE. Una larga gamma d'opzioni per a limitazione di larghezza di banda, a limitazione di u numeru di cunnessione simultanee, u filtraggio di u trafficu è a creazione di cunfigurazioni di failover basate nantu à CARP sò supportate. E statistiche di e prestazioni sò visualizate cum'è grafichi o tabelle. L'autorizazione via una basa di dati d'utilizatori lucale, è ancu via RADIUS è LDAP, hè supportata.
I cambiamenti principali:
- I cumpunenti di u sistema di basa sò stati aghjurnati à FreeBSD 15-CURRENT. A versione PHP hè stata aghjurnata à 8.3.
- L'interfaccia utilizatore hè stata riscritta per aduprà u serviziu gratuitu ACB (Automatic Configuration Backup), chì permette di salvà automaticamente copie di salvezza di i paràmetri in u almacenamentu in nuvola di Netgate (e copie di salvezza sò trasmesse crittografate). Hè stata aghjunta a pussibilità di cambià a chjave di u dispusitivu aduprata per a crittografia.
- Hè prupostu un novu backend per u protocolu PPPoE, basatu annantu à u modulu di u kernel if_pppoe è chì dimostra un rendimentu più altu quandu si trasmettenu dati annantu à l'interfaccia di rete PPPoE. Tuttavia, if_pppoe hè in ritardu in termini di funzionalità, per esempiu, ùn supporta micca MLPPP. Attualmente, u novu backend hè disattivatu per difettu, ma rimpiazzerà u vechju backend basatu annantu à u pacchettu MPD in e versioni future.
- E regule per a gestione di i stati di cunnessione in u firewall (State Policy) sò state cambiate. Invece di a modalità Floating predefinita, si usa a modalità Interface Bound, in a quale u statu di cunnessione hè ligatu à una interfaccia di rete è i tentativi di trasmette un pacchettu attraversu un'altra interfaccia di rete sò bluccati. Quandu si usa IPsec VTI, si esegue un fallback à a modalità Floating, postu chì u ligame à l'interfacce di rete in questu casu crea prublemi.
- Implementatu u modu Fail-Back per i gateway, chì resetta u statu di ligame à i gateway secundarii dopu chì u gateway primariu hè statu restauratu.
- Sò state implementate capacità supplementari di u servitore DHCP Kea, chì permettenu a parità di funziunalità cù ISC DHCP. Hè statu aghjuntu u supportu per a registrazione è l'aghjurnamentu di i record DNS per i nomi di host di i clienti DHCP. L'estensione di Delegazione di Prefissu DHCPv6 hè stata implementata. Avà hè pussibule lancià servitori DHCP di salvezza sincronizati per assicurà una alta dispunibilità (Alta Disponibilità), è hè più faciule cunfigurà cunfigurazioni tolleranti à l'errori. Hè statu aghjuntu u supportu per l'indirizzi ARP statichi. Avà hè pussibule cambià i paràmetri Kea micca cuparti da l'interfaccia grafica utilizendu blocchi in furmatu JSON.
- U supportu cumpletu per NAT64 hè furnitu, chì permette à i clienti cù solu indirizzi IPv6 di accede à l'ospiti chì utilizanu IPv4.
- Aghjunta a capacità di utilizà mudelli di sistema in e regule di firewall persunalizate, prima applicabili solu in e regule interne. Aghjunti novi mudelli per l'allocazione di sottoreti riservate è specializate.
Source: opennet.ru
