Megjelent a tűzfalak és hálózati átjárók létrehozására szolgáló kompakt terjesztési készlet, a pfSense 2.5.0. A disztribúció a FreeBSD kódbázisra épül, az m0n0wall projekt fejlesztéseit, valamint a pf és az ALTQ aktív használatát felhasználva. Letölthető amd64 architektúrához készült, 360 MB méretű iso képfájl.
A terjesztés webes felületen keresztül történik. Vezetékes és vezeték nélküli hálózaton a felhasználói hozzáférés megszervezéséhez Captive Portal, NAT, VPN (IPsec, OpenVPN) és PPPoE használható. A sávszélesség korlátozására, az egyidejű kapcsolatok számának korlátozására, a forgalom szűrésére és a CARP-alapú hibatűrő konfigurációk létrehozására a lehetőségek széles skálája támogatott. A működési statisztikák grafikonok vagy táblázatos formában jelennek meg. Az engedélyezés a helyi felhasználói bázis, valamint a RADIUS és LDAP segítségével támogatott.
Főbb változások:
- Az alaprendszer komponensei a FreeBSD 12.2-re frissültek (az előző ágban a FreeBSD 11-et használták).
- Megtörtént az átállás az OpenSSL 1.1.1-re és az OpenVPN 2.5.0-ra a ChaCha20-Poly1305 támogatásával.
- Hozzáadott VPN WireGuard megvalósítás, amely kernel szinten fut.
- A strongSwan IPsec háttérkonfiguráció átkerült az ipsec.conf fájlból a swanctl és a VICI formátum használatára. Továbbfejlesztett alagútbeállítások.
- Továbbfejlesztett tanúsítványkezelő felület. Hozzáadtuk a bejegyzések frissítésének lehetőségét a tanúsítványkezelőben. Értesítés a tanúsítványok lejáratáról. Lehetőség van a PKCS #12 kulcsok és archívumok jelszavas védelemmel történő exportálására. Hozzáadott támogatás az elliptikus görbe tanúsítványokhoz (ECDSA).
- A vezeték nélküli hálózathoz Captive Portal segítségével történő csatlakozás hátterét jelentősen megváltoztatták.
- Továbbfejlesztett szerszámok a hibatűrés érdekében.
Forrás: opennet.ru