Желіаралық қалқандар мен pfSense 2.5.0 желілік шлюздерін жасауға арналған шағын тарату жинағы шығарылды. Тарату m0n0wall жобасының әзірлемелерін және pf және ALTQ белсенді пайдалануын пайдалана отырып, FreeBSD код базасына негізделген. Amd64 архитектурасына арналған ISO кескіні, өлшемі 360 МБ, жүктеуге дайындалды.
Бөлу веб-интерфейс арқылы басқарылады. Сымды және сымсыз желіде пайдаланушы қатынасын ұйымдастыру үшін Captive Portal, NAT, VPN (IPsec, OpenVPN) және PPPoE пайдалануға болады. Өткізу қабілеттілігін шектеу, бір уақыттағы қосылымдар санын шектеу, трафикті сүзу және CARP негізінде қатеге төзімді конфигурацияларды жасау үшін мүмкіндіктердің кең ауқымына қолдау көрсетіледі. Операция статистикасы графиктер түрінде немесе кесте түрінде көрсетіледі. Авторизацияға жергілікті пайдаланушы базасы, сондай-ақ RADIUS және LDAP арқылы қолдау көрсетіледі.
Негізгі өзгерістер:
- Негізгі жүйе құрамдастары FreeBSD 12.2 нұсқасына жаңартылды (FreeBSD 11 алдыңғы филиалда қолданылған).
- ChaCha1.1.1-Poly2.5.0 қолдауымен OpenSSL 20 және OpenVPN 1305 нұсқасына көшу жасалды.
- Ядро деңгейінде жұмыс істейтін VPN WireGuard енгізуі қосылды.
- Swanctl және VICI пішімін пайдалану үшін strongSwan IPsec сервер конфигурациясы ipsec.conf ішінен жылжытылды. Жақсартылған туннель параметрлері.
- Жақсартылған сертификатты басқару интерфейсі. Сертификат менеджеріндегі жазбаларды жаңарту мүмкіндігі қосылды. Сертификаттардың қолданылу мерзімінің аяқталуы туралы хабарламалар беру. PKCS №12 кілттері мен мұрағаттарды құпия сөзбен қорғаумен экспорттау мүмкіндігі қамтамасыз етілген. Эллиптикалық қисық куәліктерге (ECDSA) қолдау қосылды.
- Captive Portal арқылы сымсыз желіге қосылуға арналған сервер айтарлықтай өзгертілді.
- Ақауларға төзімділікті қамтамасыз ету үшін жақсартылған құралдар.
Ақпарат көзі: opennet.ru