Wydano kompaktowy zestaw dystrybucyjny do tworzenia zapór sieciowych i bram sieciowych pfSense 2.5.0. Dystrybucja opiera się na bazie kodu FreeBSD z wykorzystaniem rozwinięć projektu m0n0wall i aktywnym wykorzystaniu pf i ALTQ. Do pobrania przygotowano obraz iso dla architektury amd64 o rozmiarze 360 MB.
Dystrybucja jest zarządzana poprzez interfejs sieciowy. Aby zorganizować dostęp użytkowników w sieci przewodowej i bezprzewodowej, można zastosować Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE. Obsługiwany jest szeroki zakres możliwości ograniczania przepustowości, ograniczania liczby jednoczesnych połączeń, filtrowania ruchu i tworzenia konfiguracji odpornych na błędy w oparciu o CARP. Statystyki pracy prezentowane są w formie wykresów lub w formie tabelarycznej. Autoryzacja jest obsługiwana przy użyciu lokalnej bazy użytkowników, a także poprzez RADIUS i LDAP.
Kluczowe zmiany:
- Podstawowe komponenty systemu zostały zaktualizowane do wersji FreeBSD 12.2 (w poprzedniej gałęzi używany był FreeBSD 11).
- Dokonano przejścia na OpenSSL 1.1.1 i OpenVPN 2.5.0 ze wsparciem dla ChaCha20-Poly1305.
- Dodano implementację VPN WireGuard działającą na poziomie jądra.
- Konfiguracja zaplecza strongSwan IPsec została przeniesiona z pliku ipsec.conf w celu korzystania z formatu Swanctl i VICI. Ulepszone ustawienia tunelu.
- Ulepszony interfejs zarządzania certyfikatami. Dodano możliwość aktualizacji wpisów w menedżerze certyfikatów. Dostarczanie powiadomień o wygaśnięciu certyfikatów. Dostępna jest możliwość eksportu kluczy i archiwów PKCS #12 chronionych hasłem. Dodano obsługę certyfikatów krzywych eliptycznych (ECDSA).
- Backend umożliwiający łączenie się z siecią bezprzewodową poprzez Captive Portal został znacząco zmieniony.
- Ulepszone narzędzia zapewniające odporność na błędy.
Źródło: opennet.ru