Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.5.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 360 МБ.
Việc phân phối được quản lý thông qua giao diện web. Để tổ chức quyền truy cập của người dùng trên mạng có dây và không dây, có thể sử dụng Captive Portal, NAT, VPN (IPsec, OpenVPN) và PPPoE. Một loạt các khả năng được hỗ trợ để hạn chế băng thông, hạn chế số lượng kết nối đồng thời, lọc lưu lượng và tạo cấu hình có khả năng chịu lỗi dựa trên CARP. Thống kê hoạt động được hiển thị dưới dạng biểu đồ hoặc dạng bảng. Việc ủy quyền được hỗ trợ bằng cách sử dụng cơ sở người dùng cục bộ cũng như thông qua RADIUS và LDAP.
Những thay đổi chính:
- Компоненты базовой системы обновлены до FreeBSD 12.2 (в прошлой ветке использовался FreeBSD 11).
- Осуществлён переход на OpenSSL 1.1.1 и OpenVPN 2.5.0 с поддержкой ChaCha20-Poly1305.
- Добавлена реализация VPN WireGuard, работающая на уровне ядра.
- Настройка IPsec-бэкенда strongSwan переведена с ipsec.conf на использование swanctl и формата VICI. Улучшены настройки туннелей.
- Улучшен интерфейс для управления сертификатами. Добавлена возможность обновления записей в менеджере сертификатов. Обеспечен вывод уведомлений об окончании срока действия сертификатов. Предоставлена возможность экспорта ключей и архивов PKCS #12 c защитой паролем. Добавлена поддержка сертификатов на базе эллиптических кривых (ECDSA).
- Значительно изменён бэкенд для подключения к беспроводной сети через Captive Portal.
- Улучшены средства для обеспечения отказоустойчивости.
Nguồn: opennet.ru