🥇Објавување на комплет за дистрибуција за создавање заштитни ѕидови pfSense 2.5.0

Објавен е компактен комплет за дистрибуција за создавање заштитни ѕидови и мрежни порти pfSense 2.5.0. Дистрибуцијата се заснова на базата на кодови на FreeBSD користејќи ги развојот на проектот m0n0wall и активната употреба на pf и ALTQ. Подготвена е за преземање изо слика за архитектура amd64, со големина од 360 MB.

Дистрибуцијата се управува преку веб-интерфејс. За да се организира кориснички пристап на жична и безжична мрежа, може да се користат Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддржан е широк опсег на способности за ограничување на пропусниот опсег, ограничување на бројот на истовремени конекции, филтрирање на сообраќајот и создавање конфигурации толерантни за грешки врз основа на CARP. Статистиката за работа се прикажува во форма на графикони или во табеларна форма. Овластувањето е поддржано со користење на локалната корисничка база, како и преку RADIUS и LDAP.

Клучни промени:

Компонентите на основниот систем се ажурирани на FreeBSD 12.2 (FreeBSD 11 се користеше во претходната гранка).
Преминот кон OpenSSL 1.1.1 и OpenVPN 2.5.0 со поддршка за ChaCha20-Poly1305 е направен.
Додадена е имплементација на VPN WireGuard која работи на ниво на јадрото.
Конфигурацијата на заднината на strongSwan IPsec е преместена од ipsec.conf за да се користи swanctl и форматот VICI. Подобрени поставки за тунелот.
Подобрен интерфејс за управување со сертификати. Додадена е можност за ажурирање записи во менаџерот на сертификати. Обезбедување известувања за истекување на сертификатите. Обезбедена е можност за извоз на клучеви и архиви PKCS #12 со заштита на лозинка. Додадена е поддршка за сертификати за елиптична крива (ECDSA).
Заднината за поврзување на безжична мрежа преку Captive Portal е значително променета.
Подобрени алатки за да се обезбеди толеранција на грешки.

Извор: opennet.ru

Објавување на комплет за дистрибуција за создавање заштитни ѕидови pfSense 2.5.0

Додадете коментар Откажи одговор