Маҷмӯи тақсимоти паймон барои эҷоди деворҳо ва шлюзҳои шабакавӣ pfSense 2.5.0 бароварда шуд. Тақсим ба пойгоҳи коди FreeBSD бо истифода аз таҳияҳои лоиҳаи m0n0wall ва истифодаи фаъоли pf ва ALTQ асос ёфтааст. Тасвири изофӣ барои меъмории amd64, андозаи 360 МБ, барои зеркашӣ омода карда шудааст.
Тақсим тавассути интерфейси веб идора карда мешавад. Барои ташкили дастрасии корбар дар шабакаи симӣ ва бесим, метавонад Captive Portal, NAT, VPN (IPsec, OpenVPN) ва PPPoE истифода шавад. Барои маҳдуд кардани фарохмаҷро, маҳдуд кардани шумораи пайвастҳои ҳамзамон, филтр кардани трафик ва эҷоди конфигуратсияҳое, ки ба хатогиҳо дар асоси CARP тобоваранд, доираи васеи қобилиятҳо дастгирӣ карда мешаванд. Омори амалиёт дар шакли график ё дар шакли ҷадвал нишон дода мешавад. Авторизатсия бо истифода аз пойгоҳи корбари маҳаллӣ, инчунин тавассути RADIUS ва LDAP дастгирӣ карда мешавад.
Тағироти асосӣ:
- Ҷузъҳои асосии система ба FreeBSD 12.2 нав карда шуданд (FreeBSD 11 дар филиали қаблӣ истифода мешуд).
- Гузариш ба OpenSSL 1.1.1 ва OpenVPN 2.5.0 бо дастгирии ChaCha20-Poly1305 анҷом дода шуд.
- Иловаи татбиқи VPN WireGuard, ки дар сатҳи ядро кор мекунад.
- Конфигуратсияи пуштибонии strongSwan IPsec аз ipsec.conf барои истифодаи swanctl ва формати VICI интиқол дода шудааст. Танзимоти беҳтаршудаи нақб.
- Интерфейси такмилёфтаи идоракунии сертификат. Имконияти навсозии сабтҳо дар мудири сертификат илова карда шуд. Пешниҳоди огоҳинома дар бораи ба охир расидани мӯҳлати сертификатҳо. Имконияти содироти PKCS # 12 калидҳо ва бойгонӣ бо муҳофизати парол таъмин карда шудааст. Дастгирии иловашуда барои сертификатҳои Curve Elliptic (ECDSA).
- Захираи пуштибонӣ барои пайвастшавӣ ба шабакаи бесим тавассути Captive Portal ба таври назаррас тағйир ёфт.
- Воситаҳои мукаммал барои таъмини таҳаммулпазирии хатогиҳо.
Манбаъ: opennet.ru