ProHoster > Blog > actualités internet > Sortie d'un kit de distribution pour créer des pare-feu pfSense 2.7.1

Sortie d'un kit de distribution pour créer des pare-feu pfSense 2.7.1

La sortie d'une distribution compacte pour créer des pare-feu et des passerelles réseau pfSense 2.7.1 a été publiée. La distribution est basée sur la base de code FreeBSD utilisant les développements du projet m0n0wall et l'utilisation active de pf et ALTQ. Une image ISO pour l'architecture amd64, d'une taille de 570 Mo, a été préparée pour le téléchargement.

La distribution est gérée via une interface web. Pour organiser l'accès des utilisateurs sur un réseau filaire et sans fil, Captive Portal, NAT, VPN (IPsec, OpenVPN) et PPPoE peuvent être utilisés. Un large éventail de fonctionnalités sont prises en charge pour limiter la bande passante, limiter le nombre de connexions simultanées, filtrer le trafic et créer des configurations tolérantes aux pannes basées sur CARP. Les statistiques d'exploitation sont affichées sous forme de graphiques ou sous forme de tableau. L'autorisation est prise en charge à l'aide de la base d'utilisateurs locale, ainsi que via RADIUS et LDAP.

Changements clés :

  • Les composants du système de base ont été mis à jour vers FreeBSD 14-CURRENT. Versions mises à jour de PHP 8.2.11 et OpenSSL 3.0.12.
  • Le serveur Kea DHCP est inclus, qui peut être utilisé à la place de ISC DHCPD.
  • Le filtre de paquets PF a amélioré le travail avec le protocole SCTP, en ajoutant la possibilité de filtrer les paquets SCTP par numéro de port.
  • Les paramètres de routage IPv6 ont été déplacés vers la section « Services > Annonce de routeur ».
  • Une partie du système de base a été déplacée du package « de base » monolithique vers des packages séparés. Par exemple, le code du référentiel pfSense est désormais livré dans le package « pfSense » plutôt que dans une archive partagée.
  • Un nouveau pilote nda est utilisé pour fonctionner avec les lecteurs NVMe. Pour renvoyer l'ancien pilote dans le chargeur de démarrage, vous pouvez utiliser le paramètre « hw.nvme.use_nvd=1 ».

Sortie d'un kit de distribution pour créer des pare-feu pfSense 2.7.1

De plus, nous pouvons noter que NetGate a cessé de fournir l'assemblage gratuit « pfSense Home+Lab », qui était une variante de pfSense Community Edition avec certaines fonctionnalités avancées transférées de la version commerciale de pfSense Plus. La raison de l'arrêt de la fourniture de pfSense Home+Lab est l'abus de certains fournisseurs qui ont commencé à préinstaller cette édition sur les équipements qu'ils vendent, ignorant les termes de la licence.

Source: opennet.ru

Ajouter un commentaire