Güvenlik duvarları ve ağ geçitleri oluşturmaya yönelik kompakt bir dağıtım kiti pfSense 2.5.0 piyasaya sürüldü. Dağıtım, m0n0wall projesinin geliştirmeleri ve pf ve ALTQ'nun aktif kullanımı kullanılarak FreeBSD kod tabanına dayanmaktadır. AMD64 mimarisi için 360 MB boyutunda iso imajı indirilmek üzere hazırlanmıştır.
Dağıtım bir web arayüzü aracılığıyla yönetilir. Kablolu ve kablosuz bir ağda kullanıcı erişimini düzenlemek için Captive Portal, NAT, VPN (IPsec, OpenVPN) ve PPPoE kullanılabilir. Bant genişliğini sınırlamak, eşzamanlı bağlantı sayısını sınırlamak, trafiği filtrelemek ve CARP'ye dayalı hataya dayanıklı yapılandırmalar oluşturmak için çok çeşitli yetenekler desteklenir. Operasyon istatistikleri grafik veya tablo halinde görüntülenir. Yetkilendirme, yerel kullanıcı tabanının yanı sıra RADIUS ve LDAP aracılığıyla da desteklenir.
Anahtar değişiklikler:
- Temel sistem bileşenleri FreeBSD 12.2'ye güncellendi (önceki dalda FreeBSD 11 kullanılmıştı).
- ChaCha1.1.1-Poly2.5.0 desteğiyle OpenSSL 20 ve OpenVPN 1305'a geçiş yapıldı.
- Çekirdek düzeyinde çalışan VPN WireGuard uygulaması eklendi.
- StrongSwan IPsec arka uç yapılandırması, swanctl ve VICI formatını kullanacak şekilde ipsec.conf'tan taşındı. Geliştirilmiş tünel ayarları.
- Geliştirilmiş sertifika yönetimi arayüzü. Sertifika yöneticisindeki girişleri güncelleme yeteneği eklendi. Sertifikaların geçerlilik sürelerinin dolduğuna dair bildirimlerin sağlanması. PKCS #12 anahtarlarını ve arşivlerini şifre korumalı olarak dışa aktarma olanağı sağlanmıştır. Eliptik Eğri Sertifikaları (ECDSA) için destek eklendi.
- Captive Portal aracılığıyla kablosuz bir ağa bağlanmaya yönelik arka uç önemli ölçüde değiştirildi.
- Hata toleransını sağlamak için geliştirilmiş araçlar.
Kaynak: opennet.ru