用于创建防火墙和网络网关的发行版 pfSense CE 2.8.0(社区版)现已发布。该发行版基于 FreeBSD 代码库,并利用了 m0n0wall 项目和 pf 数据包过滤器的开发成果。适用于 amd64 架构的 ISO 镜像已准备好下载。
该分发通过 Web 界面进行管理。可以使用强制门户和 NAT 来管理有线和无线网络上的用户访问。 VPN (IPsec, OpenVPN支持 PPPoE 和 PPPoE 等多种连接方式。提供丰富的带宽限制选项,包括限制并发连接数、流量过滤以及基于 CARP 的故障转移配置。性能统计信息以图表或表格形式显示。支持通过本地用户数据库、RADIUS 和 LDAP 进行身份验证。
主要变化:
- 基本系统组件已更新至 FreeBSD 15-CURRENT。PHP 版本已更新至 8.3。
- 用户界面已重写,以使用免费的 ACB(自动配置备份)服务,该服务允许您将设置的备份自动保存到 Netgate 云存储(备份以加密方式传输)。新增了更改用于加密的设备密钥的功能。
- 我们提出了一个基于 if_pppoe 内核模块的 PPPoE 协议新后端,该模块在通过 PPPoE 网络接口传输数据时,能够实现更高的吞吐量。然而,if_pppoe 在功能上有所欠缺,例如,它不支持 MLPPP。目前,新后端默认处于禁用状态,但未来版本中将取代基于 MPD 软件包的旧后端。
- 防火墙中处理连接状态的规则(状态策略)已更改。默认的“浮动”模式已被改为“接口绑定”模式。在该模式下,连接状态将绑定到网络接口,并阻止通过其他网络接口传输数据包的尝试。使用 IPsec VTI 时,将回退到“浮动”模式,因为在这种情况下绑定到网络接口会产生问题。
- 实现了网关的故障恢复模式,在主网关恢复后,将绑定状态重置为辅助网关。
- Kea DHCP 服务器的附加功能已实现,可与 ISC DHCP 功能对等。新增了对 DHCP 客户端主机名注册和更新 DNS 记录的支持。DHCPv6 前缀委派扩展已实现。现在可以启动同步备份 DHCP 服务器以确保高可用性 (High Availability),并且更容易配置容错配置。新增了对静态 ARP 地址的支持。现在可以使用 JSON 格式的块来更改图形界面未涵盖的 Kea 设置。
- 提供对 NAT64 的全面支持,允许仅具有 IPv6 地址的客户端访问使用 IPv4 的主机。
- 新增了在自定义防火墙规则中使用系统模板的功能,此前此功能仅适用于内部规则。新增了用于分配保留子网和专用子网的模板。
来源: opennet.ru
