Isang compact distribution kit para sa paglikha ng mga firewall at network gateway na pfSense 2.5.0 ay inilabas. Ang pamamahagi ay batay sa FreeBSD code base gamit ang mga pagpapaunlad ng m0n0wall na proyekto at ang aktibong paggamit ng pf at ALTQ. Isang iso image para sa amd64 architecture, 360 MB ang laki, ang inihanda para sa pag-download.
Ang distribution kit ay pinamamahalaan sa pamamagitan ng web interface. Maaaring gamitin ang Captive Portal, NAT, VPN (IPsec, OpenVPN) at PPPoE upang ayusin ang paglabas ng mga user sa isang wired at wireless network. Sinusuportahan ang isang malawak na hanay ng mga opsyon para sa paglilimita ng bandwidth, paglilimita sa bilang ng mga sabay-sabay na koneksyon, pag-filter ng trapiko at paglikha ng fault-tolerant na mga configuration batay sa CARP. Ang mga istatistika ng trabaho ay ipinapakita sa anyo ng mga graph o sa tabular na anyo. Ang pahintulot ay sinusuportahan ng lokal na database ng user, gayundin sa pamamagitan ng RADIUS at LDAP.
Mga pangunahing pagbabago:
- Ang mga bahagi ng base system ay na-update sa FreeBSD 12.2 (Ginamit ang FreeBSD 11 sa nakaraang sangay).
- Ang paglipat sa OpenSSL 1.1.1 at OpenVPN 2.5.0 na may suporta para sa ChaCha20-Poly1305 ay nagawa na.
- Idinagdag ang pagpapatupad ng VPN WireGuard na tumatakbo sa antas ng kernel.
- Ang strongSwan IPsec backend configuration ay inilipat mula sa ipsec.conf upang gamitin ang swanctl at ang VICI na format. Pinahusay na mga setting ng tunnel.
- Pinahusay na interface ng pamamahala ng sertipiko. Idinagdag ang kakayahang mag-update ng mga entry sa tagapamahala ng sertipiko. Nagbibigay ng mga abiso tungkol sa pag-expire ng mga sertipiko. Ang kakayahang mag-export ng PKCS #12 na mga key at archive na may proteksyon ng password ay ibinigay. Nagdagdag ng suporta para sa Elliptic Curve Certificates (ECDSA).
- Ang backend para sa pagkonekta sa isang wireless network sa pamamagitan ng Captive Portal ay makabuluhang nabago.
- Mga pinahusay na tool para matiyak ang fault tolerance.
Pinagmulan: opennet.ru