Ua hoʻokuʻu ʻia kahi pahu puʻupuʻu paʻa no ka hana ʻana i nā pā ahi a me nā ʻīpuka pūnaewele pfSense 2.5.0. Hoʻokumu ʻia ka hāʻawi ʻana i ka waihona code FreeBSD me ka hoʻohana ʻana i nā hoʻomohala o ka papahana m0n0wall a me ka hoʻohana ikaika ʻana o pf a me ALTQ. Ua hoʻomākaukau ʻia kahi kiʻi iso no ka hoʻolālā ʻana o amd64, 360 MB ka nui.
Hoʻoponopono ʻia ka hoʻolaha ʻana ma o kahi kikowaena pūnaewele. No ka hoʻonohonoho ʻana i ke komo ʻana o ka mea hoʻohana ma kahi pūnaewele uea a me ka uea ʻole, hiki ke hoʻohana ʻia ka Captive Portal, NAT, VPN (IPsec, OpenVPN) a me PPPoE. Kākoʻo ʻia kahi ākea ākea no ka kaupalena ʻana i ka bandwidth, hoʻopaʻa i ka helu o nā pilina like, kānana ʻana i nā kaʻa a me ka hoʻokumu ʻana i nā hoʻonohonoho hoʻomanawanui hewa e pili ana i ka CARP. Hōʻike ʻia nā ʻikepili hana ma ke ʻano o nā kiʻi a i ʻole ke ʻano papa. Kākoʻo ʻia ka ʻae me ka hoʻohana ʻana i ka waihona mea hoʻohana kūloko, a me RADIUS a me LDAP.
Nā hoʻololi nui:
- Ua hoʻonui ʻia nā ʻāpana ʻōnaehana kumu i FreeBSD 12.2 (Ua hoʻohana ʻia ʻo FreeBSD 11 ma ka lālā mua).
- Ua hana ʻia ka hoʻololi ʻana i OpenSSL 1.1.1 a me OpenVPN 2.5.0 me ke kākoʻo no ChaCha20-Poly1305.
- Hoʻohui ʻia ʻo VPN WireGuard e holo ana ma ka pae kernel.
- Ua hoʻoneʻe ʻia ka hoʻonohonoho backend strongSwan IPsec mai ipsec.conf e hoʻohana i ka swanctl a me ke ʻano VICI. Hoʻomaikaʻi ʻia nā hoʻonohonoho tunnel.
- Hoʻomaikaʻi ʻia ka mana hoʻokele palapala. Hoʻohui i ka hiki ke hoʻohou i nā mea komo i ka luna palapala. Hāʻawi i nā leka e pili ana i ka pau ʻana o nā palapala hōʻoia. Hāʻawi ʻia ka hiki ke hoʻokuʻu aku i nā kī PKCS #12 a me nā waihona me ka pale ʻōlelo huna. Hoʻohui ʻia ke kākoʻo no ka Elliptic Curve Certificates (ECDSA).
- Ua hoʻololi nui ʻia ke kua hope no ka hoʻopili ʻana i kahi pūnaewele uʻi ma o Captive Portal.
- Nā mea hana i hoʻomaikaʻi ʻia e hōʻoia i ka hoʻomanawanui hewa.
Source: opennet.ru