یک کیت توزیع فشرده برای ایجاد فایروال و دروازه های شبکه pfSense 2.5.0 منتشر شده است. توزیع بر اساس پایه کد FreeBSD با استفاده از پیشرفت های پروژه m0n0wall و استفاده فعال از pf و ALTQ است. تصویر iso معماری amd64 با حجم 360 مگابایت برای دانلود آماده شده است.
توزیع از طریق یک رابط وب مدیریت می شود. برای سازماندهی دسترسی کاربر در یک شبکه سیمی و بی سیم، می توان از Captive Portal، NAT، VPN (IPsec، OpenVPN) و PPPoE استفاده کرد. طیف گسترده ای از قابلیت ها برای محدود کردن پهنای باند، محدود کردن تعداد اتصالات همزمان، فیلتر کردن ترافیک و ایجاد پیکربندی های مقاوم در برابر خطا بر اساس CARP پشتیبانی می شود. آمار عملیات به صورت نمودار یا به صورت جدول نمایش داده می شود. مجوز با استفاده از پایگاه کاربر محلی و همچنین از طریق RADIUS و LDAP پشتیبانی می شود.
تغییرات کلیدی:
- اجزای سیستم پایه به FreeBSD 12.2 به روز شده است (FreeBSD 11 در شاخه قبلی استفاده شد).
- انتقال به OpenSSL 1.1.1 و OpenVPN 2.5.0 با پشتیبانی از ChaCha20-Poly1305 انجام شده است.
- اضافه شدن اجرای VPN WireGuard در حال اجرا در سطح هسته.
- پیکربندی strongSwan IPsec باطن از ipsec.conf برای استفاده از swanctl و فرمت VICI منتقل شده است. تنظیمات تونل بهبود یافته
- رابط مدیریت گواهی بهبود یافته قابلیت بهروزرسانی ورودیها در مدیر گواهی اضافه شد. ارائه اطلاعیه در مورد انقضای گواهینامه ها. امکان صادرات کلیدها و آرشیوهای PKCS #12 با محافظت از رمز عبور ارائه شده است. پشتیبانی از گواهینامه های منحنی بیضی (ECDSA) اضافه شده است.
- پشتیبانی برای اتصال به یک شبکه بی سیم از طریق Captive Portal به طور قابل توجهی تغییر کرده است.
- ابزارهای بهبود یافته برای اطمینان از تحمل خطا.
منبع: opennet.ru