pfSense 2.5.0, en kompakt distribution för att bygga brandvÀggar och nÀtverksgateways, har slÀppts. Distributionen Àr baserad pÄ FreeBSD-kodbasen, och innehÄller utvecklingar frÄn m0n0wall-projektet och anvÀnder i stor utstrÀckning pf och ALTQ. En 360 MB ISO-avbildning för amd64-arkitekturen finns tillgÀnglig för nedladdning.
Distributionen hanteras via ett webbgrÀnssnitt. Captive Portal och NAT kan anvÀndas för att hantera anvÀndarÄtkomst pÄ trÄdbundna och trÄdlösa nÀtverk. VPN (IPsec, OpenVPN) och PPPoE. Ett brett utbud av alternativ för bandbreddsbegrÀnsning, begrÀnsning av antalet samtidiga anslutningar, trafikfiltrering och skapande av redundanskonfigurationer baserade pÄ CARP stöds. Prestandastatistik visas som grafer eller tabeller. Auktorisering via en lokal anvÀndardatabas, samt via RADIUS och LDAP, stöds.
Viktiga Àndringar:
- Bassystemets komponenter har uppdaterats till FreeBSD 12.2 (den tidigare grenen anvÀnde FreeBSD 11).
- ĂvergĂ„ngen till OpenSSL 1.1.1 har slutförts och OpenVPN 2.5.0 med stöd för ChaCha20-Poly1305.
- VPN-implementering tillagd WireGuard, som arbetar pÄ kÀrnnivÄ.
- StrongSwan IPsec-backendkonfigurationen har migrerats frÄn ipsec.conf till swanctl och VICI-formatet. TunnelinstÀllningarna har förbÀttrats.
- GrÀnssnittet för certifikathantering har förbÀttrats. Möjligheten att uppdatera poster i certifikathanteraren har lagts till. Meddelanden om certifikatets utgÄng visas nu. Möjligheten att exportera lösenordsskyddade PKCS #12-nycklar och arkiv Àr nu tillgÀnglig. Stöd för elliptiska kurvcertifikat (ECDSA) har lagts till.
- Backend-funktionen för att ansluta till ett trÄdlöst nÀtverk via Captive Portal har Àndrats avsevÀrt.
- FörbÀttrade verktyg för feltolerans.
KĂ€lla: opennet.ru
