Et kompakt distribusjonssett for å lage brannmurer og nettverksporter pfSense 2.5.0 har blitt utgitt. Distribusjonen er basert på FreeBSD-kodebasen ved å bruke utviklingen av m0n0wall-prosjektet og aktiv bruk av pf og ALTQ. Et iso-bilde for amd64-arkitektur, 360 MB i størrelse, er klargjort for nedlasting.
Distribusjonen administreres via et webgrensesnitt. For å organisere brukertilgang på et kablet og trådløst nettverk, kan Captive Portal, NAT, VPN (IPsec, OpenVPN) og PPPoE brukes. Et bredt spekter av funksjoner støttes for å begrense båndbredde, begrense antall samtidige tilkoblinger, filtrere trafikk og lage feiltolerante konfigurasjoner basert på CARP. Driftsstatistikk vises i form av grafer eller i tabellform. Autorisasjon støttes ved bruk av den lokale brukerbasen, samt gjennom RADIUS og LDAP.
Viktige endringer:
- Basissystemkomponentene har blitt oppdatert til FreeBSD 12.2 (FreeBSD 11 ble brukt i forrige gren).
- Overgangen til OpenSSL 1.1.1 og OpenVPN 2.5.0 med støtte for ChaCha20-Poly1305 er gjort.
- Lagt til VPN WireGuard-implementering som kjører på kjernenivå.
- strongSwan IPsec-backend-konfigurasjonen er flyttet fra ipsec.conf for å bruke swanctl og VICI-formatet. Forbedrede tunnelinnstillinger.
- Forbedret sertifikatadministrasjonsgrensesnitt. Lagt til muligheten til å oppdatere oppføringer i sertifikatbehandlingen. Gi varsler om utløp av sertifikater. Muligheten til å eksportere PKCS #12-nøkler og arkiver med passordbeskyttelse er gitt. Lagt til støtte for Elliptic Curve Certificates (ECDSA).
- Backend for å koble til et trådløst nettverk via Captive Portal har blitt betydelig endret.
- Forbedrede verktøy for å sikre feiltoleranse.
Kilde: opennet.ru