Ein kompaktes Distributionskit zum Erstellen von Firewalls und Netzwerk-Gateways pfSense 2.5.0 wurde veröffentlicht. Die Distribution basiert auf der FreeBSD-Codebasis unter Verwendung der Entwicklungen des m0n0wall-Projekts und der aktiven Nutzung von pf und ALTQ. Ein 64 MB großes ISO-Image für die AMD360-Architektur wurde zum Download vorbereitet.
Das Distributionskit wird über die Weboberfläche verwaltet. Captive Portal, NAT, VPN (IPsec, OpenVPN) und PPPoE können verwendet werden, um den Ausgang von Benutzern in einem kabelgebundenen und kabellosen Netzwerk zu organisieren. Unterstützt eine Vielzahl von Optionen zur Begrenzung der Bandbreite, zur Begrenzung der Anzahl gleichzeitiger Verbindungen, zum Filtern des Datenverkehrs und zum Erstellen fehlertoleranter Konfigurationen auf Basis von CARP. Arbeitsstatistiken werden in Form von Diagrammen oder in Tabellenform angezeigt. Die Autorisierung wird über die lokale Benutzerdatenbank sowie über RADIUS und LDAP unterstützt.
Wichtige Änderungen:
- Die Basissystemkomponenten wurden auf FreeBSD 12.2 aktualisiert (im vorherigen Zweig wurde FreeBSD 11 verwendet).
- Der Übergang zu OpenSSL 1.1.1 und OpenVPN 2.5.0 mit Unterstützung für ChaCha20-Poly1305 wurde durchgeführt.
- VPN WireGuard-Implementierung hinzugefügt, die auf Kernel-Ebene ausgeführt wird.
- Die strongSwan IPsec-Backend-Konfiguration wurde von ipsec.conf verschoben, um swanctl und das VICI-Format zu verwenden. Verbesserte Tunneleinstellungen.
- Verbesserte Schnittstelle zur Zertifikatsverwaltung. Es wurde die Möglichkeit hinzugefügt, Einträge im Zertifikatsmanager zu aktualisieren. Bereitstellung von Benachrichtigungen über den Ablauf von Zertifikaten. Es besteht die Möglichkeit, PKCS #12-Schlüssel und -Archive mit Passwortschutz zu exportieren. Unterstützung für Elliptic Curve-Zertifikate (ECDSA) hinzugefügt.
- Das Backend für die Verbindung zu einem drahtlosen Netzwerk über Captive Portal wurde erheblich geändert.
- Verbesserte Tools zur Gewährleistung der Fehlertoleranz.
Source: opennet.ru