เปิดตัวชุดกระจายขนาดกะทัดรัดสำหรับการสร้างไฟร์วอลล์และเกตเวย์เครือข่าย pfSense 2.5.0 แล้ว การแจกจ่ายจะขึ้นอยู่กับฐานโค้ด FreeBSD โดยใช้การพัฒนาโครงการ m0n0wall และการใช้งาน pf และ ALTQ ที่ใช้งานอยู่ อิมเมจ ISO สำหรับสถาปัตยกรรม amd64 ขนาด 360 MB ได้รับการจัดเตรียมให้ดาวน์โหลดแล้ว
ชุดการแจกจ่ายได้รับการจัดการผ่านทางเว็บอินเตอร์เฟส Captive Portal, NAT, VPN (IPsec, OpenVPN) และ PPPoE สามารถใช้เพื่อจัดระเบียบทางออกของผู้ใช้ในเครือข่ายแบบมีสายและไร้สาย รองรับตัวเลือกที่หลากหลายสำหรับการจำกัดแบนด์วิธ การจำกัดจำนวนการเชื่อมต่อพร้อมกัน การกรองการรับส่งข้อมูล และสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยยึดตาม CARP สถิติการทำงานจะแสดงในรูปแบบกราฟหรือแบบตาราง การอนุญาตได้รับการสนับสนุนโดยฐานข้อมูลผู้ใช้ภายในเครื่อง ตลอดจนผ่าน RADIUS และ LDAP
การเปลี่ยนแปลงที่สำคัญ:
- ส่วนประกอบของระบบพื้นฐานได้รับการอัพเดตเป็น FreeBSD 12.2 (ใช้ FreeBSD 11 ในสาขาก่อนหน้า)
- การเปลี่ยนไปใช้ OpenSSL 1.1.1 และ OpenVPN 2.5.0 พร้อมรองรับ ChaCha20-Poly1305 ได้เกิดขึ้นแล้ว
- เพิ่มการใช้งาน VPN WireGuard ที่ทำงานในระดับเคอร์เนล
- การกำหนดค่าแบ็กเอนด์ StrongSwan IPsec ถูกย้ายจาก ipsec.conf เพื่อใช้ Swanctl และรูปแบบ VICI ปรับปรุงการตั้งค่าอุโมงค์
- ปรับปรุงอินเทอร์เฟซการจัดการใบรับรอง เพิ่มความสามารถในการอัปเดตรายการในตัวจัดการใบรับรอง จัดให้มีการแจ้งเตือนเกี่ยวกับการหมดอายุของใบรับรอง มีความสามารถในการส่งออกคีย์ PKCS #12 และไฟล์เก็บถาวรพร้อมการป้องกันด้วยรหัสผ่าน เพิ่มการรองรับใบรับรอง Elliptic Curve (ECDSA)
- แบ็กเอนด์สำหรับการเชื่อมต่อกับเครือข่ายไร้สายผ่าน Captive Portal มีการเปลี่ยนแปลงอย่างมาก
- เครื่องมือที่ได้รับการปรับปรุงเพื่อให้มั่นใจถึงความทนทานต่อข้อผิดพลาด
ที่มา: opennet.ru