Opublikowano wydanie kompaktowej dystrybucji do tworzenia zapór sieciowych i bram sieciowych pfSense 2.6.0. Dystrybucja opiera się na bazie kodu FreeBSD z wykorzystaniem rozwinięć projektu m0n0wall i aktywnym wykorzystaniu pf i ALTQ. Do pobrania przygotowano obraz iso dla architektury amd64 o rozmiarze 430 MB.
Dystrybucja jest zarządzana poprzez interfejs sieciowy. Aby zorganizować dostęp użytkowników w sieci przewodowej i bezprzewodowej, można zastosować Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE. Obsługiwany jest szeroki zakres możliwości ograniczania przepustowości, ograniczania liczby jednoczesnych połączeń, filtrowania ruchu i tworzenia konfiguracji odpornych na błędy w oparciu o CARP. Statystyki pracy prezentowane są w formie wykresów lub w formie tabelarycznej. Autoryzacja jest obsługiwana przy użyciu lokalnej bazy użytkowników, a także poprzez RADIUS i LDAP.
Kluczowe zmiany:
- Domyślnie instalacja wykorzystuje teraz system plików ZFS.
- Dodano nowy widget do szacowania wolnego miejsca na dysku, który zastąpił listę parametrów dysku w widgecie Informacje o systemie.
- Włożono wiele pracy w poprawę stabilności i wydajności protokołu IPsec. Zmieniono nazwę interfejsów sieciowych IPsec VTI (obecne ustawienia zostaną zaktualizowane automatycznie). Widżety wyświetlające stan IPsec zostały rozszerzone i zoptymalizowane.
- AutoConfigBackup rozwiązuje problemy z opóźnieniami w otwieraniu strony podczas tworzenia kopii zapasowej.
- Domyślny algorytm mieszania haseł to SHA-512 zamiast bcrypt.
- Ulepszono stronę rozłączania sieci bezprzewodowej w portalu Captive Portal.
- Tmpfs FS służy do obsługi dysków RAM.
Źródło: opennet.ru