A fost lansat un kit de distribuție compact pentru crearea de firewall-uri și gateway-uri de rețea pfSense 2.5.0. Distribuția se bazează pe baza de cod FreeBSD folosind dezvoltările proiectului m0n0wall și utilizarea activă a pf și ALTQ. O imagine ISO pentru arhitectura amd64, cu o dimensiune de 360 MB, a fost pregătită pentru descărcare.
Distribuția este gestionată printr-o interfață web. Pentru a organiza accesul utilizatorilor într-o rețea cu fir și fără fir, pot fi utilizate Captive Portal, NAT, VPN (IPsec, OpenVPN) și PPPoE. O gamă largă de capabilități sunt acceptate pentru limitarea lățimii de bandă, limitarea numărului de conexiuni simultane, filtrarea traficului și crearea de configurații tolerante la erori bazate pe CARP. Statisticile operațiunilor sunt afișate sub formă de grafice sau sub formă de tabel. Autorizarea este acceptată folosind baza locală de utilizatori, precum și prin RADIUS și LDAP.
Schimbări cheie:
- Componentele sistemului de bază au fost actualizate la FreeBSD 12.2 (FreeBSD 11 a fost folosit în ramura anterioară).
- A fost făcută tranziția la OpenSSL 1.1.1 și OpenVPN 2.5.0 cu suport pentru ChaCha20-Poly1305.
- S-a adăugat implementarea VPN WireGuard care rulează la nivel de kernel.
- Configurația backend strongSwan IPsec a fost mutată din ipsec.conf pentru a utiliza swanctl și formatul VICI. Setări îmbunătățite pentru tunel.
- Interfață îmbunătățită de gestionare a certificatelor. S-a adăugat posibilitatea de a actualiza intrările în managerul de certificate. Furnizarea de notificări despre expirarea certificatelor. Este oferită capacitatea de a exporta cheile și arhivele PKCS #12 cu protecție prin parolă. S-a adăugat suport pentru certificatele de curbă eliptică (ECDSA).
- Backend-ul pentru conectarea la o rețea fără fir prin Captive Portal a fost schimbat semnificativ.
- Instrumente îmbunătățite pentru a asigura toleranța la erori.
Sursa: opennet.ru