Kit distribusi ringkas untuk membuat firewall dan gateway jaringan pfSense 2.5.0 telah dirilis. Distribusi ini didasarkan pada basis kode FreeBSD menggunakan pengembangan proyek m0n0wall dan penggunaan aktif pf dan ALTQ. Gambar iso untuk arsitektur amd64 berukuran 360 MB telah disiapkan untuk diunduh.
Kit distribusi dikelola melalui antarmuka web. Captive Portal, NAT, VPN (IPsec, OpenVPN) dan PPPoE dapat digunakan untuk mengatur keluarnya pengguna di jaringan kabel dan nirkabel. Mendukung berbagai opsi untuk membatasi bandwidth, membatasi jumlah koneksi simultan, memfilter lalu lintas, dan membuat konfigurasi yang toleran terhadap kesalahan berdasarkan CARP. Statistik kerja ditampilkan dalam bentuk grafik atau dalam bentuk tabel. Otorisasi didukung oleh basis data pengguna lokal, serta melalui RADIUS dan LDAP.
Perubahan utama:
- Komponen sistem dasar telah diperbarui ke FreeBSD 12.2 (FreeBSD 11 digunakan di cabang sebelumnya).
- Transisi ke OpenSSL 1.1.1 dan OpenVPN 2.5.0 dengan dukungan untuk ChaCha20-Poly1305 telah dilakukan.
- Menambahkan implementasi VPN WireGuard yang berjalan di tingkat kernel.
- Konfigurasi backend strongSwan IPsec telah dipindahkan dari ipsec.conf untuk menggunakan swanctl dan format VICI. Pengaturan terowongan yang ditingkatkan.
- Antarmuka manajemen sertifikat yang ditingkatkan. Menambahkan kemampuan untuk memperbarui entri di manajer sertifikat. Memberikan pemberitahuan tentang berakhirnya masa berlaku sertifikat. Kemampuan untuk mengekspor kunci dan arsip PKCS #12 dengan perlindungan kata sandi disediakan. Menambahkan dukungan untuk Sertifikat Kurva Elliptic (ECDSA).
- Backend untuk menghubungkan ke jaringan nirkabel melalui Captive Portal telah diubah secara signifikan.
- Alat yang ditingkatkan untuk memastikan toleransi kesalahan.
Sumber: opennet.ru