Kit distribusi kompak pikeun nyiptakeun firewall sareng gateway jaringan pfSense 2.5.0 parantos dileupaskeun. Distribusi dumasar kana basa kode FreeBSD ngagunakeun pamekaran proyék m0n0wall sareng panggunaan aktip pf sareng ALTQ. Gambar iso pikeun arsitéktur amd64, ukuranana 360 MB, parantos disiapkeun pikeun diunduh.
Kit distribusi diurus nganggo antarmuka wéb. Captive Portal, NAT, VPN (IPsec, OpenVPN) sareng PPPoE tiasa dianggo pikeun ngatur kaluarna pangguna dina jaringan kabel sareng nirkabel. Ngarojong rupa-rupa pilihan pikeun ngawatesan rubakpita, ngawatesan jumlah sambungan simultaneous, nyaring lalulintas sarta nyieun konfigurasi lepat-toleran dumasar kana CARP. Statistik pagawéan dipintonkeun dina wangun grafik atawa dina wangun tabular. Otorisasina dirojong ku pangkalan data pangguna lokal, ogé ngalangkungan RADIUS sareng LDAP.
Parobahan konci:
- Komponén sistem dasar parantos diropéa kana FreeBSD 12.2 (FreeBSD 11 dianggo dina cabang sateuacana).
- Transisi ka OpenSSL 1.1.1 sareng OpenVPN 2.5.0 kalayan dukungan pikeun ChaCha20-Poly1305 parantos dilakukeun.
- Ditambahkeun VPN WireGuard palaksanaan ngajalankeun di tingkat kernel.
- Konfigurasi backend strongSwan IPsec geus dipindahkeun ti ipsec.conf ngagunakeun swanctl jeung format VICI. Ningkatkeun setélan torowongan.
- Ningkatkeun panganteur manajemén sertipikat. Ditambahkeun kamampuan pikeun ngapdet éntri dina manajer sertipikat. Nyadiakeun béwara ngeunaan béakna sertipikat. Kamampuhan pikeun ngékspor PKCS # 12 konci sareng arsip kalayan panangtayungan sandi anu disayogikeun. Ditambahkeun dukungan pikeun Elliptic Curve Certificates (ECDSA).
- Backend pikeun nyambungkeun ka jaringan nirkabel via Captive Portal geus nyata robah.
- Ningkatkeun alat pikeun mastikeun kasabaran kasalahan.
sumber: opennet.ru