In kompakte distribúsjekit foar it meitsjen fan firewalls en netwurkpoarten pfSense 2.5.0 is frijlitten. De distribúsje is basearre op de FreeBSD-koadebasis mei de ûntwikkelingen fan it m0n0wall-projekt en it aktive gebrûk fan pf en ALTQ. In iso-ôfbylding foar amd64-arsjitektuer, 360 MB yn grutte, is taret foar download.
De distribúsje wurdt beheard fia in webynterface. Om brûkers tagong te organisearjen op in bedrade en draadloze netwurk, kinne Captive Portal, NAT, VPN (IPsec, OpenVPN) en PPPoE brûkt wurde. In breed oanbod fan mooglikheden wurde stipe foar it beheinen fan bânbreedte, it beheinen fan it oantal simultane ferbinings, it filterjen fan ferkear en it meitsjen fan fouttolerante konfiguraasjes basearre op CARP. Operaasjestatistiken wurde werjûn yn 'e foarm fan grafiken as yn tabelfoarm. Autorisaasje wurdt stipe mei de lokale brûkersbasis, lykas fia RADIUS en LDAP.
Key feroarings:
- De basissysteemkomponinten binne bywurke nei FreeBSD 12.2 (FreeBSD 11 waard brûkt yn 'e foarige tûke).
- De oergong nei OpenSSL 1.1.1 en OpenVPN 2.5.0 mei stipe foar ChaCha20-Poly1305 is makke.
- VPN WireGuard-ymplemintaasje tafoege dy't rint op kernelnivo.
- De strongSwan IPsec-backend-konfiguraasje is ferpleatst fan ipsec.conf om swanctl en it VICI-formaat te brûken. Ferbettere tunnelynstellingen.
- Ferbettere ynterface foar sertifikaatbehear. De mooglikheid tafoege om yngongen te aktualisearjen yn 'e sertifikaatbehearder. It jaan fan notifikaasjes oer it ferrinnen fan sertifikaten. De mooglikheid om PKCS #12-kaaien en argiven te eksportearjen mei wachtwurdbeskerming wurdt levere. Stipe tafoege foar Elliptic Curve Certificates (ECDSA).
- De backend foar ferbining mei in draadloos netwurk fia Captive Portal is signifikant feroare.
- Ferbettere ark om fouttolerânsje te garandearjen.
Boarne: opennet.ru