Yon twous distribisyon kontra enfòmèl ant pou kreye pare-feu ak pòtay rezo pfSense 2.5.0 te lage. Distribisyon an baze sou baz kòd FreeBSD lè l sèvi avèk devlopman pwojè m0n0wall ak itilizasyon aktif pf ak ALTQ. Yon imaj iso pou achitekti amd64, 360 MB nan gwosè, te prepare pou telechaje.
Se distribisyon an jere atravè yon koòdone entènèt. Pou òganize aksè itilizatè sou yon rezo filaire ak san fil, yo ka itilize Captive Portal, NAT, VPN (IPsec, OpenVPN) ak PPPoE. Yo sipòte yon pakèt kapasite pou limite Pleasant, limite kantite koneksyon similtane, filtraj trafik ak kreye konfigirasyon toleran defo ki baze sou CARP. Statistik operasyon yo parèt sou fòm graf oswa sou fòm tab. Yo sipòte otorizasyon lè l sèvi avèk baz itilizatè lokal la, osi byen ke atravè RADIUS ak LDAP.
Chanjman kle:
- Konpozan sistèm baz yo te mete ajou nan FreeBSD 12.2 (FreeBSD 11 te itilize nan branch anvan an).
- Tranzisyon an nan OpenSSL 1.1.1 ak OpenVPN 2.5.0 ak sipò pou ChaCha20-Poly1305 te fèt.
- Te ajoute VPN WireGuard aplikasyon kouri nan nivo nwayo a.
- Konfigirasyon backend strongSwan IPsec la te deplase soti nan ipsec.conf pou itilize swanctl ak fòma VICI. Anviwònman tinèl amelyore.
- Amelyore koòdone jesyon sètifika. Te ajoute kapasite pou mete ajou antre nan manadjè sètifika a. Bay notifikasyon sou ekspirasyon sètifika yo. Yo bay kapasite pou ekspòte kle PKCS #12 ak achiv yo ak pwoteksyon modpas. Te ajoute sipò pou Sètifika koub elliptik (ECDSA).
- Backend pou konekte ak yon rezo san fil atravè Captive Portal te chanje anpil.
- Amelyore zouti pou asire tolerans fay.
Sous: opennet.ru