Byla vydána kompaktní distribuční sada pro vytváření firewallů a síťových bran pfSense 2.5.0. Distribuce je založena na kódové základně FreeBSD s využitím vývoje projektu m0n0wall a aktivního používání pf a ALTQ. Ke stažení je připraven iso obraz pro architekturu amd64 o velikosti 360 MB.
Distribuční sada je spravována přes webové rozhraní. Captive Portal, NAT, VPN (IPsec, OpenVPN) a PPPoE lze použít k organizaci odchodu uživatelů v kabelové a bezdrátové síti. Podporuje širokou škálu možností pro omezení šířky pásma, omezení počtu současných připojení, filtrování provozu a vytváření konfigurací odolných proti chybám na základě CARP. Statistiky práce se zobrazují ve formě grafů nebo v tabulkové formě. Autorizace je podporována místní databází uživatelů a také prostřednictvím RADIUS a LDAP.
Klíčové změny:
- Součásti základního systému byly aktualizovány na FreeBSD 12.2 (v předchozí větvi bylo použito FreeBSD 11).
- Byl proveden přechod na OpenSSL 1.1.1 a OpenVPN 2.5.0 s podporou ChaCha20-Poly1305.
- Přidána implementace VPN WireGuard běžící na úrovni jádra.
- Konfigurace backendu strongSwan IPsec byla přesunuta z ipsec.conf do formátu swanctl a VICI. Vylepšené nastavení tunelu.
- Vylepšené rozhraní pro správu certifikátů. Přidána možnost aktualizovat položky ve správci certifikátů. Poskytování upozornění na vypršení platnosti certifikátů. Je poskytována možnost exportovat klíče a archivy PKCS #12 s ochranou heslem. Přidána podpora pro certifikáty eliptické křivky (ECDSA).
- Backend pro připojení k bezdrátové síti přes Captive Portal byl výrazně změněn.
- Vylepšené nástroje pro zajištění odolnosti proti chybám.
Zdroj: opennet.ru