Distributionen för att skapa brandväggar och nätverksgateways pfSense CE 2.8.0 (Community Edition) har publicerats. Distributionen är baserad på FreeBSD-kodbasen med hjälp av utvecklingen av m0n0wall-projektet och pf-paketfiltret. En iso-avbildning för amd64-arkitekturen har förberetts för nedladdning.
Distributionen hanteras via ett webbgränssnitt. Captive Portal och NAT kan användas för att hantera användaråtkomst på trådbundna och trådlösa nätverk. VPN (IPsec, OpenVPN) och PPPoE. Ett brett utbud av alternativ för bandbreddsbegränsning, begränsning av antalet samtidiga anslutningar, trafikfiltrering och skapande av redundanskonfigurationer baserade på CARP stöds. Prestandastatistik visas som grafer eller tabeller. Auktorisering via en lokal användardatabas, samt via RADIUS och LDAP, stöds.
Huvudändringar:
- Baskomponenterna i systemet har uppdaterats till FreeBSD 15-CURRENT. PHP-versionen har uppdaterats till 8.3.
- Användargränssnittet har skrivits om för att använda den kostnadsfria tjänsten ACB (Automatic Configuration Backup), som låter dig automatiskt spara säkerhetskopior av inställningar till Netgates molnlagring (säkerhetskopior överförs krypterade). Möjligheten att ändra enhetsnyckeln som används för kryptering har lagts till.
- En ny backend för PPPoE-protokollet föreslås, baserad på kärnmodulen if_pppoe och som visar högre dataflöde vid överföring av data över PPPoE-nätverksgränssnittet. if_pppoe släpar dock efter i funktionalitet, till exempel stöder den inte MLPPP. För närvarande är den nya backend-funktionen inaktiverad som standard, men kommer att ersätta den gamla backend-funktionen baserat på MPD-paketet i framtida utgåvor.
- Reglerna för hantering av anslutningstillstånd i brandväggen (State Policy) har ändrats. Istället för standardläget Flytande läge används Interface Bound-läget, där anslutningstillståndet är bundet till ett nätverksgränssnitt och försök att överföra ett paket via ett annat nätverksgränssnitt blockeras. När IPsec VTI används sker en återgång till Flytande läge, eftersom bindning till nätverksgränssnitt i detta fall skapar problem.
- Implementerade Fail-Back-läge för gateways, vilket återställer bindningsläget till sekundära gateways efter att den primära gatewayen har återställts.
- Ytterligare funktioner för Kea DHCP-servern har implementerats, vilket möjliggör paritet i funktionalitet med ISC DHCP. Stöd för att registrera och uppdatera DNS-poster för DHCP-klientvärdnamn har lagts till. Tillägget DHCPv6 Prefix Delegation har implementerats. Det är nu möjligt att starta synkroniserade DHCP-servrar för säkerhetskopiering för att säkerställa hög tillgänglighet (High Availability), och det är enklare att konfigurera feltoleranta konfigurationer. Stöd för statiska ARP-adresser har lagts till. Det är nu möjligt att ändra Kea-inställningar som inte täcks av det grafiska gränssnittet med hjälp av block i JSON-format.
- Fullt stöd för NAT64 tillhandahålls, vilket gör det möjligt för klienter med endast IPv6-adresser att komma åt värdar med IPv4.
- Lade till möjligheten att använda systemmallar i anpassade brandväggsregler, tidigare endast tillämpligt i interna regler. Lade till nya mallar för att allokera reserverade och specialiserade delnät.
Källa: opennet.ru
