Kit pengedaran padat untuk mencipta tembok api dan gerbang rangkaian pfSense 2.5.0 telah dikeluarkan. Pengedaran adalah berdasarkan asas kod FreeBSD menggunakan perkembangan projek m0n0wall dan penggunaan aktif pf dan ALTQ. Imej iso untuk seni bina amd64, bersaiz 360 MB, telah disediakan untuk dimuat turun.
Pengedaran diuruskan melalui antara muka web. Untuk mengatur akses pengguna pada rangkaian berwayar dan wayarles, Captive Portal, NAT, VPN (IPsec, OpenVPN) dan PPPoE boleh digunakan. Pelbagai keupayaan disokong untuk mengehadkan lebar jalur, mengehadkan bilangan sambungan serentak, menapis trafik dan mencipta konfigurasi toleran kesalahan berdasarkan CARP. Statistik operasi dipaparkan dalam bentuk graf atau dalam bentuk jadual. Keizinan disokong menggunakan pangkalan pengguna tempatan, serta melalui RADIUS dan LDAP.
Perubahan utama:
- Komponen sistem asas telah dikemas kini kepada FreeBSD 12.2 (FreeBSD 11 telah digunakan dalam cawangan sebelumnya).
- Peralihan kepada OpenSSL 1.1.1 dan OpenVPN 2.5.0 dengan sokongan untuk ChaCha20-Poly1305 telah dibuat.
- Menambahkan pelaksanaan VPN WireGuard yang berjalan di peringkat kernel.
- Konfigurasi hujung belakang IPsec strongSwan telah dialihkan daripada ipsec.conf untuk menggunakan swanctl dan format VICI. Tetapan terowong yang dipertingkatkan.
- Antara muka pengurusan sijil yang dipertingkatkan. Menambah keupayaan untuk mengemas kini entri dalam pengurus sijil. Menyediakan pemberitahuan tentang tamat tempoh sijil. Keupayaan untuk mengeksport kunci dan arkib PKCS #12 dengan perlindungan kata laluan disediakan. Menambah sokongan untuk Elliptic Curve Certificates (ECDSA).
- Bahagian belakang untuk menyambung ke rangkaian wayarles melalui Captive Portal telah diubah dengan ketara.
- Alat yang dipertingkatkan untuk memastikan toleransi kesalahan.
Sumber: opennet.ru