Lanzouse un kit de distribución compacto para crear cortalumes e pasarelas de rede pfSense 2.5.0. A distribución baséase na base de código FreeBSD utilizando os desenvolvementos do proxecto m0n0wall e o uso activo de pf e ALTQ. Preparouse para a súa descarga unha imaxe iso para a arquitectura amd64, de 360 MB de tamaño.
A distribución é xestionada a través dunha interface web. Para organizar o acceso dos usuarios nunha rede con fíos e sen fíos, pódense usar o portal cativo, NAT, VPN (IPsec, OpenVPN) e PPPoE. Admítense unha ampla gama de capacidades para limitar o ancho de banda, limitar o número de conexións simultáneas, filtrar o tráfico e crear configuracións tolerantes a fallos baseadas en CARP. As estatísticas de operacións móstranse en forma de gráficos ou en forma de táboa. A autorización admítese mediante a base de usuarios local, así como a través de RADIUS e LDAP.
Cambios clave:
- Os compoñentes do sistema base actualizáronse a FreeBSD 12.2 (FreeBSD 11 utilizouse na rama anterior).
- Realizouse a transición a OpenSSL 1.1.1 e OpenVPN 2.5.0 con soporte para ChaCha20-Poly1305.
- Engadiuse a implementación de VPN WireGuard que se executa a nivel do núcleo.
- A configuración do back-end strongSwan IPsec moveuse de ipsec.conf para usar swanctl e o formato VICI. Configuración do túnel mellorada.
- Interface de xestión de certificados mellorada. Engadida a posibilidade de actualizar as entradas no xestor de certificados. Notificacións sobre a caducidade dos certificados. Ofrécese a posibilidade de exportar claves e arquivos PKCS #12 con protección por contrasinal. Engadido soporte para certificados de curva elíptica (ECDSA).
- O backend para conectarse a unha rede sen fíos a través do portal cativo cambiouse significativamente.
- Ferramentas melloradas para garantir a tolerancia a fallos.
Fonte: opennet.ru