Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.5.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 360 МБ.
ویش د ویب انٹرفیس له لارې اداره کیږي. په تار او بې سیم شبکه کې د کارونکي لاسرسي تنظیم کولو لپاره ، کیپټیو پورټل ، NAT ، VPN (IPsec ، OpenVPN) او PPPoE کارول کیدی شي. د ظرفیتونو پراخه لړۍ د بینډ ویت محدودولو لپاره ملاتړ کیږي ، د یوځل پیوستون شمیر محدودول ، د ترافیک فلټر کول او د CARP پراساس د غلطۍ زغمونکي تشکیلاتو رامینځته کول. د عملیاتو احصایې د ګرافونو په بڼه یا په جدول کې ښودل شوي. اجازه ورکول د ځایی کارونکي اساس په کارولو سره ملاتړ کیږي ، په بیله بیا د RADIUS او LDAP له لارې.
کلیدي بدلونونه:
- Компоненты базовой системы обновлены до FreeBSD 12.2 (в прошлой ветке использовался FreeBSD 11).
- Осуществлён переход на OpenSSL 1.1.1 и OpenVPN 2.5.0 с поддержкой ChaCha20-Poly1305.
- Добавлена реализация VPN WireGuard, работающая на уровне ядра.
- Настройка IPsec-бэкенда strongSwan переведена с ipsec.conf на использование swanctl и формата VICI. Улучшены настройки туннелей.
- Улучшен интерфейс для управления сертификатами. Добавлена возможность обновления записей в менеджере сертификатов. Обеспечен вывод уведомлений об окончании срока действия сертификатов. Предоставлена возможность экспорта ключей и архивов PKCS #12 c защитой паролем. Добавлена поддержка сертификатов на базе эллиптических кривых (ECDSA).
- Значительно изменён бэкенд для подключения к беспроводной сети через Captive Portal.
- Улучшены средства для обеспечения отказоустойчивости.
سرچینه: opennet.ru