La sortie d'une distribution compacte pour créer des pare-feu et des passerelles réseau pfSense 2.6.0 a été publiée. La distribution est basée sur la base de code FreeBSD utilisant les développements du projet m0n0wall et l'utilisation active de pf et ALTQ. Une image ISO pour l'architecture amd64, d'une taille de 430 Mo, a été préparée pour le téléchargement.
La distribution est gérée via une interface web. Pour organiser l'accès des utilisateurs sur un réseau filaire et sans fil, Captive Portal, NAT, VPN (IPsec, OpenVPN) et PPPoE peuvent être utilisés. Un large éventail de fonctionnalités sont prises en charge pour limiter la bande passante, limiter le nombre de connexions simultanées, filtrer le trafic et créer des configurations tolérantes aux pannes basées sur CARP. Les statistiques d'exploitation sont affichées sous forme de graphiques ou sous forme de tableau. L'autorisation est prise en charge à l'aide de la base d'utilisateurs locale, ainsi que via RADIUS et LDAP.
Changements clés :
- Par défaut, l'installation utilise désormais le système de fichiers ZFS.
- Un nouveau widget a été ajouté pour estimer l'espace disque libre, qui a remplacé la liste par les paramètres de disque dans le widget Informations système.
- Des travaux ont été effectués pour améliorer la stabilité et les performances d'IPsec. Le nom des interfaces réseau IPsec VTI a été modifié (les paramètres existants seront mis à jour automatiquement). Les widgets permettant d'afficher l'état IPsec ont été étendus et optimisés.
- AutoConfigBackup résout les problèmes de retards d'ouverture de page pendant qu'une sauvegarde est en cours.
- L'algorithme de hachage de mot de passe par défaut est SHA-512 au lieu de bcrypt.
- Amélioration de la page de déconnexion sans fil dans Captive Portal.
- Le tmpfs FS est utilisé pour faire fonctionner les disques RAM.
Source: opennet.ru