Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.5.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 360 МБ.
Бөлүштүрүү веб-интерфейс аркылуу башкарылат. Колдонуучунун зымдуу жана зымсыз тармакка кирүүсүн уюштуруу үчүн Captive Portal, NAT, VPN (IPsec, OpenVPN) жана PPPoE колдонсо болот. Өткөрүү жөндөмдүүлүгүн чектөө, бир убактагы туташуулардын санын чектөө, трафикти чыпкалоо жана CARP негизинде катага чыдамдуу конфигурацияларды түзүү үчүн мүмкүнчүлүктөрдүн кеңири спектри колдоого алынат. Операция статистикасы график түрүндө же таблица түрүндө көрсөтүлөт. Авторизациялоо жергиликтүү колдонуучу базасын, ошондой эле RADIUS жана LDAP аркылуу колдоого алынат.
Негизги өзгөрүүлөр:
- Компоненты базовой системы обновлены до FreeBSD 12.2 (в прошлой ветке использовался FreeBSD 11).
- Осуществлён переход на OpenSSL 1.1.1 и OpenVPN 2.5.0 с поддержкой ChaCha20-Poly1305.
- Добавлена реализация VPN WireGuard, работающая на уровне ядра.
- Настройка IPsec-бэкенда strongSwan переведена с ipsec.conf на использование swanctl и формата VICI. Улучшены настройки туннелей.
- Улучшен интерфейс для управления сертификатами. Добавлена возможность обновления записей в менеджере сертификатов. Обеспечен вывод уведомлений об окончании срока действия сертификатов. Предоставлена возможность экспорта ключей и архивов PKCS #12 c защитой паролем. Добавлена поддержка сертификатов на базе эллиптических кривых (ECDSA).
- Значительно изменён бэкенд для подключения к беспроводной сети через Captive Portal.
- Улучшены средства для обеспечения отказоустойчивости.
Source: opennet.ru