Releasen av det kompakta distributionspaketet för att skapa brandväggar och nätverksgateways pfSense 2.7.1 har publicerats. Distributionen är baserad på FreeBSD-kodbasen med projektet m0n0wall och aktiv användning av pf och ALTQ. En iso-bild för amd64-arkitekturen har förberetts för nedladdning, 570 MB i storlek.
Distributionspaketet hanteras via webbgränssnittet. Captive Portal, NAT, VPN (IPsec, OpenVPN) och PPPoE kan användas för att organisera utgången av användare i ett trådbundet och trådlöst nätverk. Stöder ett brett utbud av alternativ för att begränsa bandbredd, begränsa antalet samtidiga anslutningar, filtrera trafik och skapa feltoleranta konfigurationer baserade på CARP. Arbetsstatistiken visas i form av grafer eller i tabellform. Auktorisering stöds av den lokala användardatabasen, samt via RADIUS och LDAP.
Viktiga ändringar:
- Bassystemkomponenter har uppdaterats till FreeBSD 14-CURRENT. Uppdaterade versioner av PHP 8.2.11 och OpenSSL 3.0.12.
- Kea DHCP-servern ingår, som kan användas istället för ISC DHCPD.
- PF-paketfiltret har förbättrat arbetet med SCTP-protokollet och lagt till möjligheten att filtrera SCTP-paket efter portnummer.
- IPv6-routningsinställningar har flyttats till avsnittet "Tjänster > Routerannonsering".
- En del av bassystemet har flyttats ut ur det monolitiska "bas"-paketet till separata paket. Till exempel skickas koden från pfSense-förrådet nu i "pfSense"-paketet snarare än i ett allmänt arkiv.
- En ny nda-drivrutin används för att arbeta med NVMe-enheter. För att returnera den gamla drivrutinen i starthanteraren kan du använda inställningen "hw.nvme.use_nvd=1".
Dessutom kan vi notera att NetGate har upphört att tillhandahålla den kostnadsfria "pfSense Home+Lab"-enheten, som var en variant av pfSense Community Edition med några avancerade funktioner överförda från den kommersiella versionen av pfSense Plus. Anledningen till att vi stoppade leveransen av pfSense Home+Lab är missbruket av vissa leverantörer som började förinstallera den här utgåvan på utrustningen de säljer och ignorerade licensvillkoren.
Källa: opennet.ru