pfSense 2.5.0, הפצה קומפקטית לבניית חומות אש ושערי רשת, שוחררה. ההפצה מבוססת על בסיס הקוד FreeBSD, משלבת פיתוחים מפרויקט m0n0wall ועושה שימוש נרחב ב-pf וב-ALTQ. תמונת ISO בגודל 360 מגה-בייט עבור ארכיטקטורת amd64 זמינה להורדה.
ההפצה מנוהלת באמצעות ממשק אינטרנט. ניתן להשתמש ב-Captive Portal וב-NAT לניהול גישת משתמשים ברשתות קוויות ואלחוטיות. VPN (IPsec, OpenVPN) ו-PPPoE. תמיכה במגוון רחב של אפשרויות להגבלת רוחב פס, הגבלת מספר החיבורים בו-זמנית, סינון תעבורה ויצירת תצורות מעבר לגיבוי המבוססות על CARP. סטטיסטיקות ביצועים מוצגות כגרפים או טבלאות. תמיכה באישור דרך מסד נתונים מקומי של משתמשים, כמו גם דרך RADIUS ו-LDAP.
שינויים עיקריים:
- רכיבי המערכת הבסיסית עודכנו ל-FreeBSD 12.2 (הענף הקודם השתמש ב-FreeBSD 11).
- המעבר ל-OpenSSL 1.1.1 הושלם ו- OpenVPN 2.5.0 עם תמיכה ב-ChaCha20-Poly1305.
- הטמעת VPN נוספה WireGuard, הפועל ברמת הליבה.
- תצורת ה-backend של strongSwan IPsec הועברה מ-ipsec.conf ל-swanctl ולפורמט VICI. הגדרות המנהרה שופרו.
- ממשק ניהול האישורים שופר. נוספה היכולת לעדכן רשומות במנהל האישורים. כעת מוצגות הודעות על פקיעת תוקף של אישורים. כעת זמינה היכולת לייצא מפתחות וארכיונים של PKCS #12 המוגנים בסיסמה. נוספה תמיכה בתעודות עקומה אליפטית (ECDSA).
- הקצה האחורי לחיבור לרשת אלחוטית דרך Captive Portal שונה באופן משמעותי.
- כלי סבילות משופרים לתקלות.
מקור: OpenNet.ru
