Kompakta distribua kompleto por krei fajroŝirmilojn kaj retajn enirejojn pfSense 2.5.0 estis publikigita. La distribuo baziĝas sur la kodbazo FreeBSD uzante la evoluojn de la projekto m0n0wall kaj la aktivan uzon de pf kaj ALTQ. Iso-bildo por amd64-arkitekturo, 360 MB en grandeco, estis preta por elŝuto.
La distribuo estas administrita per TTT-interfaco. Por organizi uzantan aliron sur kablita kaj sendrata reto, Kaptive Portal, NAT, VPN (IPsec, OpenVPN) kaj PPPoE povas esti uzataj. Vasta gamo de kapabloj estas subtenataj por limigi bendolarĝon, limigi la nombron da samtempaj ligoj, filtri trafikon kaj krei mistoleremajn konfiguraciojn bazitajn sur CARP. Operaciaj statistikoj estas montrataj en formo de grafikaĵoj aŭ en tabelformo. Rajtigo estas subtenata uzante la lokan uzantbazon, same kiel tra RADIUS kaj LDAP.
Ŝlosilaj ŝanĝoj:
- La bazaj sistemkomponentoj estis ĝisdatigitaj al FreeBSD 12.2 (FreeBSD 11 estis uzita en la antaŭa branĉo).
- La transiro al OpenSSL 1.1.1 kaj OpenVPN 2.5.0 kun subteno por ChaCha20-Poly1305 estis farita.
- Aldonita VPN WireGuard efektivigo funkcianta ĉe la kernnivelo.
- La backend-agordo de strongSwan IPsec estis movita de ipsec.conf por uzi swanctl kaj la formaton VICI. Plibonigitaj tunelaj agordoj.
- Plibonigita atestila administrado-interfaco. Aldonis la kapablon ĝisdatigi enskribojn en la atestila administranto. Provizante sciigojn pri la eksvalidiĝo de atestiloj. La kapablo eksporti PKCS #12-ŝlosilojn kaj arkivojn kun pasvorta protekto estas provizita. Aldonita subteno por Elipsa Kurba Atestilo (ECDSA).
- La backend por konekti al sendrata reto per Kaptive Portal estis signife ŝanĝita.
- Plibonigitaj iloj por certigi misfunkciadon.
fonto: opennet.ru