Izdan je kompakten distribucijski komplet za ustvarjanje požarnih zidov in omrežnih prehodov pfSense 2.5.0. Distribucija temelji na osnovi kode FreeBSD z uporabo razvoja projekta m0n0wall in aktivno uporabo pf in ALTQ. Za prenos je pripravljena iso slika za arhitekturo amd64 v velikosti 360 MB.
Distribucijo upravljamo preko spletnega vmesnika. Za organizacijo uporabniškega dostopa v žičnem in brezžičnem omrežju je mogoče uporabiti Captive Portal, NAT, VPN (IPsec, OpenVPN) in PPPoE. Podprt je širok nabor zmogljivosti za omejevanje pasovne širine, omejevanje števila sočasnih povezav, filtriranje prometa in ustvarjanje konfiguracij, odpornih na napake, ki temeljijo na CARP. Statistika delovanja je prikazana v obliki grafov ali v obliki tabele. Avtorizacija je podprta z uporabo lokalne baze uporabnikov, pa tudi prek RADIUS in LDAP.
Ključne spremembe:
- Osnovne komponente sistema so bile posodobljene na FreeBSD 12.2 (FreeBSD 11 je bil uporabljen v prejšnji veji).
- Izveden je bil prehod na OpenSSL 1.1.1 in OpenVPN 2.5.0 s podporo za ChaCha20-Poly1305.
- Dodana implementacija VPN WireGuard, ki se izvaja na ravni jedra.
- Zaledna konfiguracija IPsec strongSwan je bila premaknjena iz ipsec.conf za uporabo swanctl in formata VICI. Izboljšane nastavitve tunela.
- Izboljšan vmesnik za upravljanje potrdil. Dodana možnost posodabljanja vnosov v upravitelju potrdil. Obveščanje o poteku veljavnosti potrdil. Zagotovljena je možnost izvoza ključev in arhivov PKCS #12 z zaščito z geslom. Dodana podpora za potrdila o eliptičnih krivuljah (ECDSA).
- Zaledje za povezavo z brezžičnim omrežjem prek Captive Portal je bilo precej spremenjeno.
- Izboljšana orodja za zagotavljanje odpornosti na napake.
Vir: opennet.ru