מעלדונג פון אַ פאַרשפּרייטונג ינווענטאַר פֿאַר קריייטינג פיירוואַללס pfSense 2.5.0

א סאָליד פאַרשפּרייטונג ינווענטאַר פֿאַר קריייטינג פירעוואַללס און נעץ גייטווייז pfSense 2.5.0 איז באפרייט. די פאַרשפּרייטונג איז באזירט אויף די FreeBSD קאָד באַזע ניצן די דיוועלאַפּמאַנץ פון די m0n0wall פּרויעקט און די אַקטיוו נוצן פון pf און ALTQ. אַן יסאָ בילד פֿאַר אַמד64 אַרקאַטעקטשער, 360 מעגאבייטן אין גרייס, איז צוגעגרייט פֿאַר אראפקאפיע.

די פאַרשפּרייטונג איז געראטן דורך אַ וועב צובינד. צו אָרגאַניזירן באַניצער אַקסעס אויף אַ ווייערד און וויירליס נעץ, Captive Portal, NAT, VPN (IPsec, OpenVPN) און PPPoE קענען זיין געוויינט. א ברייט קייט פון קייפּאַבילאַטיז זענען געשטיצט פֿאַר לימיטינג באַנדווידט, לימאַטינג די נומער פון סיימאַלטייניאַס קאַנעקשאַנז, פֿילטרירונג פאַרקער און קריייטינג שולד-טאָלעראַנט קאַנפיגיעריישאַנז באזירט אויף CARP. אָפּעראַציע סטאַטיסטיק זענען געוויזן אין די פאָרעם פון גראַפס אָדער אין טאַבולאַר פאָרעם. דערלויבעניש איז געשטיצט מיט די היגע באַניצער באַזע, ווי געזונט ווי דורך RADIUS און LDAP.

שליסל ענדערונגען:

• די באַזע סיסטעם קאַמפּאָונאַנץ זענען דערהייַנטיקט צו FreeBSD 12.2 (FreeBSD 11 איז געניצט אין די פריערדיקע צווייַג).
• די יבערגאַנג צו OpenSSL 1.1.1 און OpenVPN 2.5.0 מיט שטיצן פֿאַר ChaCha20-Poly1305 איז געמאכט.
• צוגעלייגט VPN WireGuard ימפּלאַמענטיישאַן פליסנדיק אויף די קערן מדרגה.
• די strongSwan IPsec באַקענד קאַנפיגיעריישאַן איז אריבערגעפארן פון ipsec.conf צו נוצן Swanctl און די VICI פֿאָרמאַט. ימפּרוווד טונעל סעטטינגס.
• ימפּרוווד באַווייַזן פאַרוואַלטונג צובינד. צוגעגעבן די פיייקייט צו דערהייַנטיקן איינסן אין די באַווייַזן פאַרוואַלטער. פּראַוויידינג נאָוטאַפאַקיישאַנז וועגן די עקספּעריישאַן פון סערטיפיקאַץ. די פיייקייט צו אַרויספירן PKCS #12 שליסלען און אַרקייווז מיט פּאַראָל שוץ איז צוגעשטעלט. צוגעלייגט שטיצן פֿאַר עלליפּטיק קורווע סערטיפיקאַץ (ECDSA).
• די באַקענד פֿאַר קאַנעקטינג צו אַ וויירליס נעץ דורך קאַפּטיווע טויער איז באטייטיק געביטן.
• ימפּרוווד מכשירים צו ענשור שולד טאָלעראַנץ.

מקור: opennet.ru