Një komplet kompakt shpërndarjeje për krijimin e mureve të zjarrit dhe portave të rrjetit pfSense 2.5.0 është lëshuar. Shpërndarja bazohet në bazën e kodit FreeBSD duke përdorur zhvillimet e projektit m0n0wall dhe përdorimin aktiv të pf dhe ALTQ. Një imazh iso për arkitekturën amd64, me madhësi 360 MB, është përgatitur për shkarkim.
Kompleti i shpërndarjes menaxhohet nëpërmjet ndërfaqes në internet. Captive Portal, NAT, VPN (IPsec, OpenVPN) dhe PPPoE mund të përdoren për të organizuar daljen e përdoruesve në një rrjet me tel dhe pa tel. Mbështet një gamë të gjerë opsionesh për kufizimin e gjerësisë së brezit, kufizimin e numrit të lidhjeve të njëkohshme, filtrimin e trafikut dhe krijimin e konfigurimeve tolerante ndaj gabimeve bazuar në CARP. Statistikat e punës shfaqen në formën e grafikëve ose në formë tabelare. Autorizimi mbështetet nga baza e të dhënave lokale të përdoruesve, si dhe nëpërmjet RADIUS dhe LDAP.
Ndryshimet kryesore:
- Komponentët e sistemit bazë janë përditësuar në FreeBSD 12.2 (FreeBSD 11 është përdorur në degën e mëparshme).
- Është bërë kalimi në OpenSSL 1.1.1 dhe OpenVPN 2.5.0 me mbështetje për ChaCha20-Poly1305.
- U shtua zbatimi i VPN WireGuard që funksionon në nivelin e kernelit.
- Konfigurimi i backend-it të strongSwan IPsec është zhvendosur nga ipsec.conf për të përdorur swanctl dhe formatin VICI. Cilësimet e përmirësuara të tunelit.
- Ndërfaqja e përmirësuar e menaxhimit të certifikatave. U shtua aftësia për të përditësuar hyrjet në menaxherin e certifikatave. Dhënia e njoftimeve për skadimin e certifikatave. Ofrohet aftësia për të eksportuar çelësat dhe arkivat PKCS #12 me mbrojtje me fjalëkalim. Mbështetje e shtuar për Certifikatat e Kurbës Elliptike (ECDSA).
- Backend-i për lidhjen me një rrjet pa tel përmes Captive Portal është ndryshuar ndjeshëm.
- Mjete të përmirësuara për të siguruar tolerancën e gabimeve.
Burimi: opennet.ru