שחרור ערכת ההפצה ליצירת חומות אש pfSense 2.5.0

ערכת הפצה קומפקטית ליצירת חומות אש ושערי רשת pfSense 2.5.0 שוחררה. ההפצה מבוססת על בסיס הקוד של FreeBSD תוך שימוש בפיתוחי פרויקט m0n0wall והשימוש הפעיל ב-pf וב-ALTQ. תמונת iso לארכיטקטורת amd64, בגודל 360 מגה-בייט, הוכנה להורדה.

ערכת ההפצה מנוהלת באמצעות ממשק האינטרנט. Captive Portal, NAT, VPN (IPsec, OpenVPN) ו-PPPoE יכולים לשמש כדי לארגן את היציאה של משתמשים ברשת קווית ואלחוטית. תומך במגוון רחב של אפשרויות להגבלת רוחב פס, הגבלת מספר החיבורים בו-זמנית, סינון תעבורה ויצירת תצורות סבילות לתקלות המבוססות על CARP. סטטיסטיקות עבודה מוצגות בצורה של גרפים או בצורה טבלה. ההרשאה נתמכת על ידי מסד הנתונים המקומי של המשתמשים, כמו גם באמצעות RADIUS ו-LDAP.

שינויים מרכזיים:

• רכיבי מערכת הבסיס עודכנו ל-FreeBSD 12.2 (בענף הקודם נעשה שימוש ב-FreeBSD 11).
• המעבר ל-OpenSSL 1.1.1 ו-OpenVPN 2.5.0 עם תמיכה ב-ChaCha20-Poly1305 בוצע.
• נוסף מימוש VPN WireGuard הפועל ברמת הקרנל.
• תצורת הקצה האחורי של strongSwan IPsec הועברה מ-ipsec.conf לשימוש ב-swanctl ובפורמט VICI. הגדרות מנהרה משופרות.
• ממשק ניהול תעודות משופר. נוספה אפשרות לעדכן ערכים במנהל התעודות. מתן הודעות על פקיעת תעודות. מסופקת היכולת לייצא מפתחות וארכיונים של PKCS #12 עם הגנת סיסמה. נוספה תמיכה בתעודות עקומה אליפטית (ECDSA).
• הקצה האחורי לחיבור לרשת אלחוטית דרך Captive Portal השתנה באופן משמעותי.
• כלים משופרים להבטחת סבילות לתקלות.

מקור: OpenNet.ru