Ġie rilaxxat kit ta 'distribuzzjoni kompatt għall-ħolqien ta' firewalls u gateways tan-netwerk pfSense 2.5.0. Id-distribuzzjoni hija bbażata fuq il-bażi tal-kodiċi FreeBSD bl-użu tal-iżviluppi tal-proġett m0n0wall u l-użu attiv ta 'pf u ALTQ. Immaġini iso għall-arkitettura amd64, 360 MB fid-daqs, ġiet ippreparata biex titniżżel.
Il-kit tad-distribuzzjoni huwa ġestit permezz tal-interface tal-web. Captive Portal, NAT, VPN (IPsec, OpenVPN) u PPPoE jistgħu jintużaw biex jorganizzaw il-ħruġ tal-utenti f'netwerk bil-fili u mingħajr fili. Jappoġġja firxa wiesgħa ta 'għażliet biex jillimitaw il-bandwidth, jillimitaw in-numru ta' konnessjonijiet simultanji, jiffiltraw it-traffiku u joħolqu konfigurazzjonijiet tolleranti għall-ħsarat ibbażati fuq CARP. L-istatistika tax-xogħol tintwera fil-forma ta' graphs jew f'forma tabulari. L-awtorizzazzjoni hija appoġġjata mid-database tal-utent lokali, kif ukoll permezz tar-RADIUS u l-LDAP.
Bidliet ewlenin:
- Il-komponenti tas-sistema bażi ġew aġġornati għal FreeBSD 12.2 (FreeBSD 11 intuża fil-fergħa preċedenti).
- It-tranżizzjoni għal OpenSSL 1.1.1 u OpenVPN 2.5.0 b'appoġġ għal ChaCha20-Poly1305 saret.
- Miżjud implimentazzjoni VPN WireGuard li taħdem fil-livell tal-kernel.
- Il-konfigurazzjoni backend strongSwan IPsec ġiet imċaqalqa minn ipsec.conf biex tuża swanctl u l-format VICI. Settings tal-mina mtejba.
- Interface mtejba tal-ġestjoni taċ-ċertifikati. Żid il-ħila li taġġorna l-entrati fil-maniġer taċ-ċertifikat. Provvista ta' notifiki dwar l-iskadenza taċ-ċertifikati. Il-kapaċità li jiġu esportati ċwievet PKCS #12 u arkivji bi protezzjoni bil-password hija pprovduta. Appoġġ miżjud għaċ-Ċertifikati tal-Kurva Ellittika (ECDSA).
- Il-backend għall-konnessjoni ma 'netwerk mingħajr fili permezz ta' Captive Portal inbidel b'mod sinifikanti.
- Għodod imtejba biex jiżguraw it-tolleranza tal-ħsarat.
Sors: opennet.ru