Kit distribusi kompak pikeun nyiptakeun firewall sareng gateway jaringan pfSense 2.5.0 parantos dileupaskeun. Distribusi dumasar kana basa kode FreeBSD ngagunakeun pamekaran proyék m0n0wall sareng panggunaan aktip pf sareng ALTQ. Gambar iso pikeun arsitéktur amd64, ukuranana 360 MB, parantos disiapkeun pikeun diunduh.
Distribusi ieu dikokolakeun ngalangkungan antarmuka wéb. Captive Portal sareng NAT tiasa dianggo pikeun ngatur aksés pangguna dina jaringan kabel sareng nirkabel. VPN (IPsec, OpenVPN) sareng PPPoE. Rupa-rupa pilihan pikeun watesan bandwidth, ngawatesan jumlah sambungan simultan, panyaring lalu lintas, sareng nyiptakeun konfigurasi failover dumasar kana CARP dirojong. Statistik kinerja ditampilkeun salaku grafik atanapi tabel. Otorisasi via database pangguna lokal, ogé via RADIUS sareng LDAP, dirojong.
Parobahan konci:
- Komponén sistem dasar parantos diropéa kana FreeBSD 12.2 (FreeBSD 11 dianggo dina cabang sateuacana).
- Transisi ka OpenSSL 1.1.1 parantos réngsé sareng OpenVPN 2.5.0 kalayan dukungan ChaCha20-Poly1305.
- Implementasi VPN ditambahkeun WireGuard, beroperasi dina tingkat kernel.
- Konfigurasi backend strongSwan IPsec geus dipindahkeun ti ipsec.conf ngagunakeun swanctl jeung format VICI. Ningkatkeun setélan torowongan.
- Ningkatkeun panganteur manajemén sertipikat. Ditambahkeun kamampuan pikeun ngapdet éntri dina manajer sertipikat. Nyadiakeun béwara ngeunaan béakna sertipikat. Kamampuhan pikeun ngékspor PKCS # 12 konci sareng arsip kalayan panangtayungan sandi anu disayogikeun. Ditambahkeun dukungan pikeun Elliptic Curve Certificates (ECDSA).
- Backend pikeun nyambungkeun ka jaringan nirkabel via Captive Portal geus nyata robah.
- Ningkatkeun alat pikeun mastikeun kasabaran kasalahan.
sumber: opennet.ru
