È stato rilasciato un kit di distribuzione compatto per la creazione di firewall e gateway di rete pfSense 2.5.0. La distribuzione si basa sulla codebase di FreeBSD utilizzando gli sviluppi del progetto m0n0wall e l'uso attivo di pf e ALTQ. È stata preparata per il download un'immagine ISO per l'architettura amd64, di 360 MB di dimensione.
Il kit di distribuzione viene gestito tramite l'interfaccia web. Captive Portal, NAT, VPN (IPsec, OpenVPN) e PPPoE possono essere utilizzati per organizzare l'uscita degli utenti in una rete cablata e wireless. Supporta un'ampia gamma di opzioni per limitare la larghezza di banda, limitare il numero di connessioni simultanee, filtrare il traffico e creare configurazioni tolleranti agli errori basate su CARP. Le statistiche del lavoro vengono visualizzate sotto forma di grafici o in forma tabellare. L'autorizzazione è supportata dal database utenti locale, nonché tramite RADIUS e LDAP.
Cambiamenti chiave:
- I componenti del sistema di base sono stati aggiornati a FreeBSD 12.2 (FreeBSD 11 è stato utilizzato nel ramo precedente).
- È stata effettuata la transizione a OpenSSL 1.1.1 e OpenVPN 2.5.0 con supporto per ChaCha20-Poly1305.
- Aggiunta l'implementazione VPN WireGuard in esecuzione a livello di kernel.
- La configurazione del backend IPsec strongSwan è stata spostata da ipsec.conf per utilizzare swanctl e il formato VICI. Impostazioni del tunnel migliorate.
- Interfaccia di gestione dei certificati migliorata. Aggiunta la possibilità di aggiornare le voci nel gestore certificati. Fornire notifiche sulla scadenza dei certificati. Viene fornita la possibilità di esportare chiavi e archivi PKCS #12 con protezione tramite password. Aggiunto il supporto per i certificati di curva ellittica (ECDSA).
- Il backend per la connessione a una rete wireless tramite Captive Portal è stato notevolmente modificato.
- Strumenti migliorati per garantire la tolleranza agli errori.
Fonte: opennet.ru