फायरवॉल तयार करण्यासाठी वितरण किटचे प्रकाशन pfSense 2.5.0

फायरवॉल आणि नेटवर्क गेटवे pfSense 2.5.0 तयार करण्यासाठी कॉम्पॅक्ट वितरण किट जारी करण्यात आली आहे. वितरण m0n0wall प्रकल्पाच्या विकासाचा वापर करून आणि pf आणि ALTQ चा सक्रिय वापर वापरून FreeBSD कोड बेसवर आधारित आहे. amd64 आर्किटेक्चरसाठी एक iso प्रतिमा, 360 MB आकाराची, डाउनलोड करण्यासाठी तयार केली गेली आहे.

वितरण वेब इंटरफेसद्वारे व्यवस्थापित केले जाते. वायर्ड आणि वायरलेस नेटवर्कवर वापरकर्ता प्रवेश व्यवस्थापित करण्यासाठी, कॅप्टिव्ह पोर्टल, NAT, VPN (IPsec, OpenVPN) आणि PPPoE वापरले जाऊ शकतात. बँडविड्थ मर्यादित करणे, एकाचवेळी कनेक्शनची संख्या मर्यादित करणे, रहदारी फिल्टर करणे आणि CARP वर आधारित दोष-सहिष्णु कॉन्फिगरेशन तयार करणे यासाठी क्षमतांची विस्तृत श्रेणी समर्थित आहे. ऑपरेशनची आकडेवारी आलेखांच्या स्वरूपात किंवा सारणीच्या स्वरूपात प्रदर्शित केली जाते. स्थानिक वापरकर्ता आधार, तसेच RADIUS आणि LDAP द्वारे अधिकृतता समर्थित आहे.

मुख्य बदल:

• बेस सिस्टम घटक फ्रीबीएसडी 12.2 (मागील शाखेत फ्रीबीएसडी 11 वापरण्यात आले होते) वर अपडेट केले गेले आहेत.
• ChaCha1.1.1-Poly2.5.0 साठी समर्थनासह OpenSSL 20 आणि OpenVPN 1305 मध्ये संक्रमण केले गेले आहे.
• कर्नल स्तरावर चालणारी VPN वायरगार्ड अंमलबजावणी जोडली.
• swanctl आणि VICI फॉरमॅट वापरण्यासाठी ipsec.conf वरून strongSwan IPsec बॅकएंड कॉन्फिगरेशन हलवण्यात आले आहे. सुधारित बोगदा सेटिंग्ज.
• सुधारित प्रमाणपत्र व्यवस्थापन इंटरफेस. प्रमाणपत्र व्यवस्थापकामध्ये नोंदी अद्यतनित करण्याची क्षमता जोडली. प्रमाणपत्रांच्या कालबाह्यतेबद्दल सूचना प्रदान करणे. पासवर्ड संरक्षणासह PKCS #12 की आणि संग्रहण निर्यात करण्याची क्षमता प्रदान केली आहे. एलीप्टिक कर्व सर्टिफिकेट (ECDSA) साठी समर्थन जोडले.
• कॅप्टिव्ह पोर्टलद्वारे वायरलेस नेटवर्कशी जोडण्यासाठी बॅकएंड लक्षणीयरीत्या बदलला आहे.
• दोष सहिष्णुता सुनिश्चित करण्यासाठी सुधारित साधने.

स्त्रोत: opennet.ru