pfSense 2.5.0, een compacte distributie voor het bouwen van firewalls en netwerkgateways, is uitgebracht. De distributie is gebaseerd op de FreeBSD-codebase, bevat ontwikkelingen van het m0n0wall-project en maakt uitgebreid gebruik van pf en ALTQ. Een ISO-image van 360 MB voor de amd64-architectuur is beschikbaar om te downloaden.
De distributie wordt beheerd via een webinterface. Captive Portal en NAT kunnen worden gebruikt om de gebruikerstoegang op bekabelde en draadloze netwerken te beheren. VPN (IPsec, OpenVPN) en PPPoE. Een breed scala aan opties voor bandbreedtebeperking, het beperken van het aantal gelijktijdige verbindingen, verkeersfiltering en het creëren van failover-configuraties op basis van CARP wordt ondersteund. Prestatiegegevens worden weergegeven als grafieken of tabellen. Autorisatie via een lokale gebruikersdatabase, evenals via RADIUS en LDAP, wordt ondersteund.
Belangrijkste wijzigingen:
- De basissysteemcomponenten zijn bijgewerkt naar FreeBSD 12.2 (de vorige versie gebruikte FreeBSD 11).
- De overstap naar OpenSSL 1.1.1 is voltooid en OpenVPN 2.5.0 met ondersteuning voor ChaCha20-Poly1305.
- VPN-implementatie toegevoegd WireGuard, werkend op kernelniveau.
- De strongSwan IPsec-backendconfiguratie is gemigreerd van ipsec.conf naar swanctl en het VICI-formaat. De tunnelinstellingen zijn verbeterd.
- De interface voor certificaatbeheer is verbeterd. De mogelijkheid om records bij te werken in de certificaatbeheerder is toegevoegd. Meldingen over het verlopen van certificaten worden nu weergegeven. De mogelijkheid om met een wachtwoord beveiligde PKCS #12-sleutels en archieven te exporteren is nu beschikbaar. Ondersteuning voor elliptische curve-certificaten (ECDSA) is toegevoegd.
- De backend voor het verbinden met een draadloos netwerk via Captive Portal is aanzienlijk gewijzigd.
- Verbeterde fouttolerantietools.
Bron: opennet.ru
