Kitek belavkirina tevlihev a ji bo afirandina dîwarên agir û dergehên torê pfSense 2.5.0 hate berdan. Dabeşkirin li ser bingeha koda FreeBSD-ê ye ku pêşveçûnên projeya m0n0wall û karanîna çalak a pf û ALTQ bikar tîne. Wêneyek iso ya ji bo mîmariya amd64, bi mezinahiya 360 MB, ji bo daxistinê hatiye amadekirin.
Dabeşkirin bi navgînek webê ve tê rêve kirin. Ji bo organîzekirina gihîştina bikarhêner li ser tora têl û bêtêlê, Captive Portal, NAT, VPN (IPsec, OpenVPN) û PPPoE dikare were bikar anîn. Ji bo bisînorkirina berfê, sînordarkirina hejmara girêdanên hevdem, fîlterkirina seyrûseferê û afirandina mîhengên toleransê yên li ser bingeha CARP-ê, cûrbecûr kapasîteyan têne piştgirî kirin. Statîstîkên operasyonê di forma grafikan de an jî di forma tabloyê de têne xuyang kirin. Destûrname bi karanîna bingeha bikarhênerê herêmî, û her weha bi RADIUS û LDAP ve tê piştgirî kirin.
Guhertinên sereke:
- Parçeyên pergala bingehîn li FreeBSD 12.2 hatine nûve kirin (FreeBSD 11 di şaxê berê de hate bikar anîn).
- Veguhastina OpenSSL 1.1.1 û OpenVPN 2.5.0 bi piştgiriya ChaCha20-Poly1305 ve hatî çêkirin.
- Pêkanîna VPN WireGuard ku di asta kernelê de dixebite lê zêde kir.
- Veavakirina pişta piştê ya strongSwan IPsec ji ipsec.conf hate barkirin da ku swanctl û formata VICI bikar bîne. Mîhengên tunelê çêtir kirin.
- Navbera rêveberiya sertîfîkayê ya çêtirîn. Kapasîteya nûvekirina navnîşan di rêvebirê sertîfîkayê de zêde kir. Di derbarê qediya sertîfîkayan de agahdariyan peyda dikin. Kapasîteya hinardekirina bişkok û arşîvên PKCS #12 bi parastina şîfreyê tê peyda kirin. Piştgiriya ji bo Sertîfîkayên Curve Elliptic (ECDSA) zêde kir.
- Piştgiriya ji bo girêdana bi torgilokek bêtêlê bi navgîniya Captive Portal bi girîngî hate guhertin.
- Amûrên pêşkeftî ji bo dabînkirina tolerasyona xeletiyê.
Source: opennet.ru