Inilabas na ang pfSense 2.5.0, isang compact distribution para sa pagbuo ng mga firewall at network gateway. Ang distribution ay batay sa FreeBSD codebase, na isinasama ang mga development mula sa m0n0wall project at malawakang ginagamit ang pf at ALTQ. Maaaring i-download ang isang 360 MB ISO image para sa amd64 architecture.
Ang distribusyon ay pinamamahalaan sa pamamagitan ng isang web interface. Maaaring gamitin ang Captive Portal at NAT upang pamahalaan ang access ng user sa mga wired at wireless network. VPN (IPsec, OpenVPN) at PPPoE. Malawak na hanay ng mga opsyon para sa limitasyon ng bandwidth, paglilimita sa bilang ng mga sabay-sabay na koneksyon, pagsala ng trapiko, at paglikha ng mga failover configuration batay sa CARP ang sinusuportahan. Ang mga istatistika ng pagganap ay ipinapakita bilang mga graph o talahanayan. Sinusuportahan ang awtorisasyon sa pamamagitan ng isang lokal na database ng gumagamit, pati na rin sa pamamagitan ng RADIUS at LDAP.
Mga pangunahing pagbabago:
- Ang mga bahagi ng base system ay na-update na sa FreeBSD 12.2 (ang dating branch ay gumamit ng FreeBSD 11).
- Nakumpleto na ang paglipat sa OpenSSL 1.1.1 at OpenVPN 2.5.0 na may suporta sa ChaCha20-Poly1305.
- Naidagdag ang pagpapatupad ng VPN WireGuard, tumatakbo sa antas ng kernel.
- Ang configuration ng strongSwan IPsec backend ay inilipat mula sa ipsec.conf patungong swanctl at sa format na VICI. Pinahusay ang mga setting ng tunnel.
- Pinahusay ang interface ng pamamahala ng sertipiko. Naidagdag na ang kakayahang mag-update ng mga tala sa certificate manager. Ipinapakita na ngayon ang mga abiso tungkol sa pag-expire ng sertipiko. Magagamit na ngayon ang kakayahang mag-export ng mga password-protected na PKCS #12 key at archive. Naidagdag na ang suporta para sa mga elliptic curve certificate (ECDSA).
- Malaki ang ipinagbago ng backend para sa pagkonekta sa isang wireless network sa pamamagitan ng Captive Portal.
- Pinahusay na mga kagamitan sa pagpapaubaya ng pagkakamali.
Pinagmulan: opennet.ru
