firewalls များနှင့် network gateways pfSense 2.6.0 ကို ဖန်တီးရန်အတွက် ကျစ်လစ်သော ဖြန့်ဖြူးမှုအား ထုတ်ဝေလိုက်ပါပြီ။ ဖြန့်ဖြူးမှုသည် m0n0wall ပရောဂျက်၏တိုးတက်မှုများနှင့် pf နှင့် ALTQ ၏တက်ကြွစွာအသုံးပြုမှုကို အသုံးပြု၍ FreeBSD ကုဒ်အခြေခံအပေါ်အခြေခံသည်။ amd64 ဗိသုကာအတွက် iso ပုံတစ်ပုံ၊ အရွယ်အစား 430 MB ကို ဒေါင်းလုဒ်လုပ်ရန်အတွက် ပြင်ဆင်ပြီးဖြစ်သည်။
ဖြန့်ဖြူးမှုကို ဝဘ်အင်တာဖေ့စ်မှတဆင့် စီမံခန့်ခွဲသည်။ ကြိုးတပ်နှင့် ကြိုးမဲ့ကွန်ရက်တွင် အသုံးပြုသူဝင်ရောက်ခွင့်ကို စုစည်းရန်၊ Captive Portal၊ NAT၊ VPN (IPsec၊ OpenVPN) နှင့် PPPoE ကို သုံးနိုင်သည်။ Bandwidth ကန့်သတ်ခြင်း၊ တစ်ပြိုင်နက်ချိတ်ဆက်မှုအရေအတွက်ကို ကန့်သတ်ခြင်း၊ အသွားအလာများကို စစ်ထုတ်ခြင်းနှင့် CARP ပေါ်အခြေခံ၍ အမှားအယွင်းခံနိုင်သော ပုံစံများကို ဖန်တီးခြင်းတို့အတွက် ကျယ်ပြန့်သောစွမ်းရည်များကို ပံ့ပိုးပေးထားသည်။ လည်ပတ်မှုစာရင်းအင်းများကို ဂရပ်ပုံစံ သို့မဟုတ် ဇယားပုံစံဖြင့် ပြသထားသည်။ ခွင့်ပြုချက်အား ဒေသတွင်းအသုံးပြုသူအခြေခံအပြင် RADIUS နှင့် LDAP မှတစ်ဆင့် ပံ့ပိုးထားသည်။
အဓိကပြောင်းလဲမှုများ-
- မူရင်းအားဖြင့်၊ တပ်ဆင်မှုသည် ZFS ဖိုင်စနစ်ကို ယခုအသုံးပြုသည်။
- စနစ်အချက်အလက်ဝစ်ဂျက်ရှိ စာရင်းကို ဒစ်ခ်ကန့်သတ်ဘောင်များဖြင့် အစားထိုးထားသည့် အခမဲ့ဒစ်နေရာအား ခန့်မှန်းရန်အတွက် ဝစ်ဂျက်အသစ်တစ်ခုကို ထည့်သွင်းထားသည်။
- IPsec တည်ငြိမ်မှုနှင့် စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန် အလုပ်ပြီးပါပြီ။ IPsec VTI ကွန်ရက် အင်တာဖေ့စ်များ၏ အမည်ကို ပြောင်းလဲလိုက်ပါပြီ (ရှိပြီးသား ဆက်တင်များကို အလိုအလျောက် အပ်ဒိတ်လုပ်မည်)။ IPsec အခြေအနေကိုပြသရန်အတွက် ဝစ်ဂျက်များကို တိုးချဲ့ပြီး ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားသည်။
- အရန်သိမ်းဆည်းမှု လုပ်ဆောင်နေချိန်တွင် AutoConfigBackup သည် စာမျက်နှာဖွင့်ခြင်းနှောင့်နှေးခြင်းဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းပေးပါသည်။
- မူရင်းစကားဝှက်ကို ဟက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်မှာ bcrypt အစား SHA-512 ဖြစ်သည်။
- Captive Portal ရှိ ကြိုးမဲ့ချိတ်ဆက်မှုဖြတ်တောက်ခြင်း စာမျက်နှာကို ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားသည်။
- tmpfs FS ကို RAM disk များလည်ပတ်ရန်အတွက်အသုံးပြုသည်။
source: opennet.ru