ఫైర్వాల్లు మరియు నెట్వర్క్ గేట్వేలు pfSense 2.5.0 సృష్టించడానికి కాంపాక్ట్ డిస్ట్రిబ్యూషన్ కిట్ విడుదల చేయబడింది. పంపిణీ m0n0wall ప్రాజెక్ట్ యొక్క అభివృద్ధి మరియు pf మరియు ALTQ యొక్క క్రియాశీల వినియోగాన్ని ఉపయోగించి FreeBSD కోడ్ బేస్ మీద ఆధారపడి ఉంటుంది. amd64 ఆర్కిటెక్చర్ కోసం ఒక iso ఇమేజ్, 360 MB పరిమాణం, డౌన్లోడ్ కోసం సిద్ధం చేయబడింది.
పంపిణీ వెబ్ ఇంటర్ఫేస్ ద్వారా నిర్వహించబడుతుంది. వైర్డు మరియు వైర్లెస్ నెట్వర్క్లో వినియోగదారు యాక్సెస్ని నిర్వహించడానికి, క్యాప్టివ్ పోర్టల్, NAT, VPN (IPsec, OpenVPN) మరియు PPPoEలను ఉపయోగించవచ్చు. బ్యాండ్విడ్త్ను పరిమితం చేయడం, ఏకకాల కనెక్షన్ల సంఖ్యను పరిమితం చేయడం, ట్రాఫిక్ను ఫిల్టర్ చేయడం మరియు CARP ఆధారంగా తప్పు-తట్టుకునే కాన్ఫిగరేషన్లను సృష్టించడం కోసం విస్తృత శ్రేణి సామర్థ్యాలకు మద్దతు ఉంది. ఆపరేషన్ గణాంకాలు గ్రాఫ్ల రూపంలో లేదా పట్టిక రూపంలో ప్రదర్శించబడతాయి. స్థానిక వినియోగదారు స్థావరాన్ని ఉపయోగించి, అలాగే RADIUS మరియు LDAP ద్వారా అధికారానికి మద్దతు ఉంది.
కీలక మార్పులు:
- బేస్ సిస్టమ్ భాగాలు FreeBSD 12.2కి నవీకరించబడ్డాయి (మునుపటి శాఖలో FreeBSD 11 ఉపయోగించబడింది).
- ChaCha1.1.1-Poly2.5.0కి మద్దతుతో OpenSSL 20 మరియు OpenVPN 1305కి మార్పు చేయబడింది.
- కెర్నల్ స్థాయిలో నడుస్తున్న VPN WireGuard అమలు జోడించబడింది.
- swanctl మరియు VICI ఆకృతిని ఉపయోగించడానికి strongSwan IPsec బ్యాకెండ్ కాన్ఫిగరేషన్ ipsec.conf నుండి తరలించబడింది. మెరుగైన సొరంగం సెట్టింగ్లు.
- మెరుగైన సర్టిఫికేట్ మేనేజ్మెంట్ ఇంటర్ఫేస్. సర్టిఫికెట్ మేనేజర్లో ఎంట్రీలను అప్డేట్ చేసే సామర్థ్యం జోడించబడింది. సర్టిఫికేట్ల గడువు ముగియడం గురించి నోటిఫికేషన్లను అందించడం. పాస్వర్డ్ రక్షణతో PKCS #12 కీలు మరియు ఆర్కైవ్లను ఎగుమతి చేసే సామర్థ్యం అందించబడింది. ఎలిప్టిక్ కర్వ్ సర్టిఫికేట్లకు (ECDSA) మద్దతు జోడించబడింది.
- క్యాప్టివ్ పోర్టల్ ద్వారా వైర్లెస్ నెట్వర్క్కు కనెక్ట్ చేయడానికి బ్యాకెండ్ గణనీయంగా మార్చబడింది.
- తప్పు సహనాన్ని నిర్ధారించడానికి మెరుగైన సాధనాలు.
మూలం: opennet.ru