방화벽 pfSense 2.5.0 생성을 위한 배포 키트 출시

방화벽 및 네트워크 게이트웨이 pfSense 2.5.0을 생성하기 위한 컴팩트 배포 키트가 출시되었습니다. 배포판은 m0n0wall 프로젝트의 개발과 pf 및 ALTQ의 적극적인 사용을 사용하는 FreeBSD 코드 기반을 기반으로 합니다. 64MB 크기의 amd360 아키텍처용 iso 이미지가 다운로드 준비되었습니다.

배포는 웹 인터페이스를 통해 관리됩니다. 유무선 네트워크에서 사용자 액세스를 구성하기 위해 Captive Portal, NAT, VPN(IPsec, OpenVPN) 및 PPPoE를 사용할 수 있습니다. 대역폭 제한, 동시 연결 수 제한, 트래픽 필터링, CARP 기반 내결함성 구성 생성 등 다양한 기능이 지원됩니다. 운영통계는 그래프나 표 형식으로 표시됩니다. 인증은 로컬 사용자 기반은 물론 RADIUS 및 LDAP를 통해서도 지원됩니다.

주요 변경 사항:

• 기본 시스템 구성 요소가 FreeBSD 12.2로 업데이트되었습니다(이전 분기에서는 FreeBSD 11이 사용되었습니다).
• ChaCha1.1.1-Poly2.5.0를 지원하는 OpenSSL 20 및 OpenVPN 1305으로 전환되었습니다.
• 커널 수준에서 실행되는 VPN WireGuard 구현이 추가되었습니다.
• StrongSwan IPsec 백엔드 구성이 ipsec.conf에서 swanctl 및 VICI 형식을 사용하도록 이동되었습니다. 터널 설정이 개선되었습니다.
• 향상된 인증서 관리 인터페이스. 인증서 관리자의 항목을 업데이트하는 기능이 추가되었습니다. 인증서 만료에 대한 알림을 제공합니다. 비밀번호 보호 기능을 사용하여 PKCS #12 키 및 아카이브를 내보내는 기능이 제공됩니다. ECDSA(타원 곡선 인증서)에 대한 지원이 추가되었습니다.
• Captive Portal을 통해 무선 네트워크에 연결하기 위한 백엔드가 크게 변경되었습니다.
• 내결함성을 보장하는 향상된 도구입니다.

출처 : opennet.ru