Se ha publicado el lanzamiento de una distribución compacta para crear firewalls y puertas de enlace de red pfSense 2.6.0. La distribución se basa en el código base FreeBSD utilizando los desarrollos del proyecto m0n0wall y el uso activo de pf y ALTQ. Se ha preparado para descargar una imagen ISO para la arquitectura AMD64, de 430 MB de tamaño.
La distribución se gestiona a través de una interfaz web. Para organizar el acceso de los usuarios en una red cableada e inalámbrica, se pueden utilizar Portal cautivo, NAT, VPN (IPsec, OpenVPN) y PPPoE. Se admite una amplia gama de capacidades para limitar el ancho de banda, limitar la cantidad de conexiones simultáneas, filtrar el tráfico y crear configuraciones tolerantes a fallas basadas en CARP. Las estadísticas de operación se muestran en forma de gráficos o en forma de tabla. La autorización se admite mediante la base de usuarios local, así como a través de RADIUS y LDAP.
Cambios clave:
- De forma predeterminada, la instalación ahora utiliza el sistema de archivos ZFS.
- Se agregó un nuevo widget para estimar el espacio libre en disco, que reemplazó la lista con parámetros de disco en el widget de Información del sistema.
- Se ha trabajado para mejorar la estabilidad y el rendimiento de IPsec. Se ha cambiado el nombre de las interfaces de red IPsec VTI (la configuración existente se actualizará automáticamente). Se han ampliado y optimizado los widgets para mostrar el estado de IPsec.
- AutoConfigBackup resuelve problemas con retrasos en la apertura de páginas mientras se realiza una copia de seguridad.
- El algoritmo de hash de contraseña predeterminado es SHA-512 en lugar de bcrypt.
- Se mejoró la página de desconexión inalámbrica en Captive Portal.
- El tmpfs FS se utiliza para operar discos RAM.
Fuente: opennet.ru