Un kit de distribution compact pour créer des pare-feu et des passerelles réseau pfSense 2.5.0 a été publié. La distribution est basée sur la base de code FreeBSD utilisant les développements du projet m0n0wall et l'utilisation active de pf et ALTQ. Une image ISO pour l'architecture amd64, d'une taille de 360 Mo, a été préparée pour le téléchargement.
La distribution est gérée via une interface web. Pour organiser l'accès des utilisateurs sur un réseau filaire et sans fil, Captive Portal, NAT, VPN (IPsec, OpenVPN) et PPPoE peuvent être utilisés. Un large éventail de fonctionnalités sont prises en charge pour limiter la bande passante, limiter le nombre de connexions simultanées, filtrer le trafic et créer des configurations tolérantes aux pannes basées sur CARP. Les statistiques d'exploitation sont affichées sous forme de graphiques ou sous forme de tableau. L'autorisation est prise en charge à l'aide de la base d'utilisateurs locale, ainsi que via RADIUS et LDAP.
Changements clés :
- Les composants du système de base ont été mis à jour vers FreeBSD 12.2 (FreeBSD 11 était utilisé dans la branche précédente).
- La transition vers OpenSSL 1.1.1 et OpenVPN 2.5.0 avec prise en charge de ChaCha20-Poly1305 a été effectuée.
- Ajout de l'implémentation de VPN WireGuard s'exécutant au niveau du noyau.
- La configuration du backend strongSwan IPsec a été déplacée de ipsec.conf pour utiliser swanctl et le format VICI. Paramètres de tunnel améliorés.
- Interface de gestion des certificats améliorée. Ajout de la possibilité de mettre à jour les entrées dans le gestionnaire de certificats. Fournir des notifications sur l'expiration des certificats. La possibilité d'exporter des clés et des archives PKCS #12 avec protection par mot de passe est fournie. Ajout de la prise en charge des certificats de courbe elliptique (ECDSA).
- Le backend pour la connexion à un réseau sans fil via Captive Portal a été considérablement modifié.
- Outils améliorés pour garantir la tolérance aux pannes.
Source: opennet.ru