pfSense 2.5.0 ซึ่งเป็นดิสทริบิวชันขนาดกะทัดรัดสำหรับการสร้างไฟร์วอลล์และเกตเวย์เครือข่าย ได้เปิดตัวแล้ว ดิสทริบิวชันนี้ใช้โค้ดเบสของ FreeBSD โดยผสานรวมการพัฒนาจากโครงการ m0n0wall และการใช้งาน pf และ ALTQ อย่างกว้างขวาง สามารถดาวน์โหลดอิมเมจ ISO ขนาด 360 MB สำหรับสถาปัตยกรรม amd64 ได้
การแจกจ่ายซอฟต์แวร์ได้รับการจัดการผ่านทางเว็บอินเทอร์เฟซ สามารถใช้ Captive Portal และ NAT เพื่อจัดการการเข้าถึงของผู้ใช้บนเครือข่ายแบบมีสายและไร้สายได้ VPN (ไอพีเซค, OpenVPN) และ PPPoE รองรับตัวเลือกมากมายสำหรับการจำกัดแบนด์วิดท์ การจำกัดจำนวนการเชื่อมต่อพร้อมกัน การกรองทราฟฟิก และการสร้างการกำหนดค่าเฟลโอเวอร์ตาม CARP สถิติประสิทธิภาพจะแสดงเป็นกราฟหรือตาราง รองรับการอนุญาตผ่านฐานข้อมูลผู้ใช้ในเครื่อง รวมถึงผ่าน RADIUS และ LDAP
การเปลี่ยนแปลงที่สำคัญ:
- ส่วนประกอบของระบบฐานได้รับการอัปเดตเป็น FreeBSD 12.2 (สาขาก่อนหน้านี้ใช้ FreeBSD 11)
- การเปลี่ยนไปใช้ OpenSSL 1.1.1 เสร็จสมบูรณ์แล้ว และ OpenVPN เวอร์ชัน 2.5.0 พร้อมรองรับ ChaCha20-Poly1305 แล้ว
- เพิ่มการใช้งาน VPN แล้ว WireGuardโดยทำงานในระดับเคอร์เนล
- การกำหนดค่าแบ็กเอนด์ IPsec ของ StrongSwan ได้รับการโยกย้ายจาก ipsec.conf ไปยัง swanctl และรูปแบบ VICI การตั้งค่าอุโมงค์ได้รับการปรับปรุงแล้ว
- อินเทอร์เฟซการจัดการใบรับรองได้รับการปรับปรุงแล้ว เพิ่มความสามารถในการอัปเดตระเบียนในตัวจัดการใบรับรอง ขณะนี้มีการแสดงการแจ้งเตือนเกี่ยวกับการหมดอายุของใบรับรอง ขณะนี้สามารถส่งออกคีย์และไฟล์เก็บถาวร PKCS #12 ที่ป้องกันด้วยรหัสผ่านได้แล้ว เพิ่มการรองรับใบรับรองเส้นโค้งวงรี (ECDSA)
- แบ็คเอนด์สำหรับการเชื่อมต่อกับเครือข่ายไร้สายผ่าน Captive Portal ได้รับการเปลี่ยนแปลงอย่างมีนัยสำคัญ
- เครื่องมือการทนทานต่อข้อผิดพลาดที่ได้รับการปรับปรุง
ที่มา: opennet.ru
