Er is een compacte distributiekit uitgebracht voor het maken van firewalls en netwerkgateways pfSense 2.5.0. De distributie is gebaseerd op de FreeBSD-codebasis, waarbij gebruik wordt gemaakt van de ontwikkelingen van het m0n0wall-project en het actieve gebruik van pf en ALTQ. Er is een ISO-image voor amd64-architectuur, 360 MB groot, voorbereid om te downloaden.
De distributie wordt beheerd via een webinterface. Om gebruikerstoegang op een bekabeld en draadloos netwerk te organiseren, kunnen Captive Portal, NAT, VPN (IPsec, OpenVPN) en PPPoE worden gebruikt. Er wordt een breed scala aan mogelijkheden ondersteund voor het beperken van de bandbreedte, het beperken van het aantal gelijktijdige verbindingen, het filteren van verkeer en het creëren van fouttolerante configuraties op basis van CARP. Bedrijfsstatistieken worden weergegeven in de vorm van grafieken of in tabelvorm. Autorisatie wordt ondersteund via het lokale gebruikersbestand, maar ook via RADIUS en LDAP.
Belangrijkste wijzigingen:
- De basissysteemcomponenten zijn bijgewerkt naar FreeBSD 12.2 (FreeBSD 11 werd in de vorige branch gebruikt).
- De overstap naar OpenSSL 1.1.1 en OpenVPN 2.5.0 met ondersteuning voor ChaCha20-Poly1305 is gemaakt.
- VPN WireGuard-implementatie toegevoegd die op kernelniveau draait.
- De strongSwan IPsec-backend-configuratie is verplaatst van ipsec.conf om swanctl en het VICI-formaat te gebruiken. Verbeterde tunnelinstellingen.
- Verbeterde interface voor certificaatbeheer. De mogelijkheid toegevoegd om vermeldingen in de certificaatbeheerder bij te werken. Het verzorgen van meldingen over het verlopen van certificaten. Er is de mogelijkheid geboden om PKCS #12-sleutels en archieven met wachtwoordbeveiliging te exporteren. Ondersteuning toegevoegd voor Elliptic Curve Certificates (ECDSA).
- De backend voor het verbinden met een draadloos netwerk via Captive Portal is aanzienlijk veranderd.
- Verbeterde tools om fouttolerantie te garanderen.
Bron: opennet.ru