Một bộ phân phối nhỏ gọn để tạo tường lửa và cổng mạng pfSense 2.5.0 đã được phát hành. Việc phân phối dựa trên cơ sở mã FreeBSD bằng cách sử dụng sự phát triển của dự án m0n0wall và việc sử dụng tích cực pf và ALTQ. Một hình ảnh iso cho kiến trúc amd64, kích thước 360 MB, đã được chuẩn bị để tải xuống.
Việc phân phối được quản lý thông qua giao diện web. Cổng thông tin đăng nhập (Captive Portal) và NAT có thể được sử dụng để quản lý quyền truy cập của người dùng trên mạng có dây và không dây. VPN (IPsec, OpenVPNHệ thống hỗ trợ nhiều giao thức mạng (ví dụ: .NET) và PPPoE. Nó cung cấp nhiều tùy chọn để giới hạn băng thông, số lượng kết nối đồng thời, lọc lưu lượng và tạo cấu hình dự phòng dựa trên CARP. Thống kê hiệu năng được hiển thị dưới dạng biểu đồ hoặc bảng. Hệ thống hỗ trợ xác thực thông qua cơ sở dữ liệu người dùng cục bộ, cũng như thông qua RADIUS và LDAP.
Những thay đổi chính:
- Các thành phần hệ thống cơ sở đã được cập nhật lên FreeBSD 12.2 (FreeBSD 11 đã được sử dụng trong nhánh trước).
- Quá trình chuyển đổi sang OpenSSL 1.1.1 đã hoàn tất và OpenVPN 2.5.0 với hỗ trợ ChaCha20-Poly1305.
- Đã thêm tính năng triển khai VPN WireGuardhoạt động ở cấp độ nhân hệ điều hành.
- Cấu hình phụ trợ StrongSwan IPsec đã được chuyển từ ipsec.conf sang sử dụng swanctl và định dạng VICI. Cải thiện cài đặt đường hầm.
- Cải thiện giao diện quản lý chứng chỉ. Đã thêm khả năng cập nhật các mục trong trình quản lý chứng chỉ. Cung cấp thông báo về việc hết hạn chứng chỉ. Khả năng xuất khóa và kho lưu trữ PKCS #12 có bảo vệ bằng mật khẩu được cung cấp. Đã thêm hỗ trợ cho Chứng chỉ đường cong Elliptic (ECDSA).
- Phần phụ trợ để kết nối với mạng không dây thông qua Captive Portal đã được thay đổi đáng kể.
- Các công cụ được cải tiến để đảm bảo khả năng chịu lỗi.
Nguồn: opennet.ru
