Ett kompakt distributionspaket för att skapa brandväggar och nätverksgateways pfSense 2.5.0 har släppts. Distributionen är baserad på FreeBSD-kodbasen med hjälp av utvecklingen av m0n0wall-projektet och den aktiva användningen av pf och ALTQ. En iso-bild för amd64-arkitektur, 360 MB stor, har förberetts för nedladdning.
Distributionspaketet hanteras via webbgränssnittet. Captive Portal, NAT, VPN (IPsec, OpenVPN) och PPPoE kan användas för att organisera utgången av användare i ett trådbundet och trådlöst nätverk. Stöder ett brett utbud av alternativ för att begränsa bandbredd, begränsa antalet samtidiga anslutningar, filtrera trafik och skapa feltoleranta konfigurationer baserade på CARP. Arbetsstatistiken visas i form av grafer eller i tabellform. Auktorisering stöds av den lokala användardatabasen, samt via RADIUS och LDAP.
Viktiga ändringar:
- Bassystemkomponenterna har uppdaterats till FreeBSD 12.2 (FreeBSD 11 användes i föregående gren).
- Övergången till OpenSSL 1.1.1 och OpenVPN 2.5.0 med stöd för ChaCha20-Poly1305 har gjorts.
- Lade till VPN WireGuard-implementering som körs på kärnnivå.
- strongSwan IPsec-backend-konfigurationen har flyttats från ipsec.conf för att använda swanctl och VICI-formatet. Förbättrade tunnelinställningar.
- Förbättrat gränssnitt för certifikathantering. Lade till möjligheten att uppdatera poster i certifikathanteraren. Tillhandahålla aviseringar om utgången av certifikat. Möjligheten att exportera PKCS #12-nycklar och arkiv med lösenordsskydd tillhandahålls. Tillagt stöd för elliptiska kurvcertifikat (ECDSA).
- Backend för att ansluta till ett trådlöst nätverk via Captive Portal har ändrats avsevärt.
- Förbättrade verktyg för att säkerställa feltolerans.
Källa: opennet.ru