Setsi sa kabo sa komporo ea ho theha li-firewall le li-network gateways pfSense 2.5.0 se lokollotsoe. Kabo e ipapisitse le motheo oa khoutu ea FreeBSD e sebelisang nts'etsopele ea morero oa m0n0wall le ts'ebeliso e sebetsang ea pf le ALTQ. Setšoantšo sa iso bakeng sa meralo ea amd64, 360 MB ka boholo, se lokiselitsoe ho khoasolla.
Kabo e laoloa ka sebopeho sa marang-rang. Ho hlophisa phihlello ea basebelisi marang-rang a marang-rang a marang-rang a marang-rang, Captive Portal, NAT, VPN (IPsec, OpenVPN) le PPPoE li ka sebelisoa. Ho na le mekhoa e mengata e fapaneng e tšehetsoeng bakeng sa ho fokotsa li-bandwidth, ho fokotsa palo ea likhokahano tsa nako e le 'ngoe, ho sefa sephethephethe le ho theha litlhophiso tse mamellang liphoso tse thehiloeng ho CARP. Lipalopalo tsa ts'ebetso li hlahisoa ka mokhoa oa li-graph kapa ka mokhoa oa tabular. Tumello e tšehetsoa ho sebelisoa basebelisi ba lehae, hammoho le ka RADIUS le LDAP.
Liphetoho tsa bohlokoa:
- Likarolo tsa tsamaiso ea motheo li ntlafalitsoe ho FreeBSD 12.2 (FreeBSD 11 e sebelisitsoe lekaleng le fetileng).
- Phetoho ho OpenSSL 1.1.1 le OpenVPN 2.5.0 ka tšehetso ea ChaCha20-Poly1305 e entsoe.
- Kenyelletso ea VPN WireGuard e sebetsang maemong a kernel.
- The strongSwan IPsec backend configuration e tlositsoe ho ipsec.conf ho sebelisa swanctl le mokhoa oa VICI. Litlhophiso tse ntlafalitsoeng tsa kotopo.
- Sebopeho se ntlafalitsoeng sa taolo ea setifikeiti. E kentse bokhoni ba ho nchafatsa likenyo ho molaoli oa setifikeiti. Ho fana ka litsebiso mabapi le ho fela ha setifikeiti. Bokhoni ba ho romela linotlolo tsa PKCS #12 le li-archives tse nang le ts'ireletso ea password li fanoe. Tšehetso e ekelitsoeng bakeng sa Litifikeiti tsa Elliptic Curve (ECDSA).
- The backend bakeng sa ho hokahanya le marang-rang a se nang mohala ka Captive Portal e fetohile haholo.
- Lisebelisoa tse ntlafalitsoeng ho netefatsa mamello ea liphoso.
Source: opennet.ru