Відбувся реліз компактного дистрибутива для створення міжмережевих екранів та мережевих шлюзів pfSense 2.5.0. Дистрибутив заснований на кодовій базі FreeBSD із задіянням напрацювань проекту m0n0wall та активним використанням pf та ALTQ. Для завантаження підготовлений iso-образ для архітектури amd64 розміром 360 МБ.
Управління дистрибутивом провадиться через web-інтерфейс. Для організації виходу користувачів у дротовій та бездротовій мережі може бути використаний Captive Portal, NAT, VPN (IPsec, OpenVPN) та PPPoE. Підтримується широкий спектр можливостей з обмеження пропускної спроможності, лімітування числа одночасних з'єднань, фільтрації трафіку та створення стійких до відмови конфігурацій на базі CARP. Статистика роботи відображається у вигляді графіків або у табличному вигляді. Підтримується авторизація локальною базою користувачів, а також через RADIUS і LDAP.
Ключові зміни:
- Компоненти базової системи оновлені до FreeBSD 12.2 (у минулій гілці використовувався FreeBSD 11).
- Здійснено перехід на OpenSSL 1.1.1 та OpenVPN 2.5.0 з підтримкою ChaCha20-Poly1305.
- Додано реалізацію VPN WireGuard, що працює на рівні ядра.
- Налаштування IPsec-бекенду strongSwan переведено з ipsec.conf на використання swanctl та формату VICI. Поліпшено налаштування тунелів.
- Покращено інтерфейс для керування сертифікатами. Додано можливість оновлення записів у менеджері сертифікатів. Забезпечено виведення повідомлень про закінчення терміну дії сертифікатів. Надано можливість експорту ключів та архівів PKCS #12 із захистом паролем. Додано підтримку сертифікатів на базі еліптичних кривих (ECDSA).
- Значно змінено бекенд для підключення до бездротової мережі через Captive Portal.
- Поліпшено засоби для забезпечення відмовостійкості.
Джерело: opennet.ru