Izdan je kompaktni distribucijski komplet za izradu vatrozida i mrežnih pristupnika pfSense 2.5.0. Distribucija se temelji na FreeBSD bazi koda koristeći razvoj projekta m0n0wall i aktivnu upotrebu pf i ALTQ. Za preuzimanje je pripremljen iso image za amd64 arhitekturu, veličine 360 MB.
Distribucijskim kompletom upravlja se putem web sučelja. Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE mogu se koristiti za organiziranje izlaska korisnika u žičanu i bežičnu mrežu. Podržava širok raspon opcija za ograničavanje propusnosti, ograničavanje broja istodobnih veza, filtriranje prometa i stvaranje konfiguracija otpornih na pogreške temeljene na CARP-u. Statistika rada prikazuje se u obliku grafikona ili tabelarno. Autorizacija je podržana lokalnom korisničkom bazom, kao i putem RADIUS-a i LDAP-a.
Ključne promjene:
- Osnovne komponente sustava ažurirane su na FreeBSD 12.2 (FreeBSD 11 korišten je u prethodnoj grani).
- Izvršen je prijelaz na OpenSSL 1.1.1 i OpenVPN 2.5.0 s podrškom za ChaCha20-Poly1305.
- Dodana implementacija VPN WireGuard koja radi na razini kernela.
- StrongSwan konfiguracija IPsec pozadine premještena je iz ipsec.conf da koristi swanctl i VICI format. Poboljšane postavke tunela.
- Poboljšano sučelje za upravljanje certifikatima. Dodana je mogućnost ažuriranja unosa u upravitelju certifikata. Davanje obavijesti o isteku certifikata. Omogućena je mogućnost izvoza PKCS #12 ključeva i arhiva sa zaštitom lozinkom. Dodana podrška za certifikate eliptične krivulje (ECDSA).
- Pozadina za povezivanje s bežičnom mrežom putem Captive Portala značajno je promijenjena.
- Poboljšani alati za osiguranje tolerancije na pogreške.
Izvor: opennet.ru