用於建立防火牆和網路閘道的發行版 pfSense CE 2.8.0(社群版)現已發布。此發行版基於 FreeBSD 程式碼庫,並利用了 m0n0wall 專案和 pf 封包過濾器的開發成果。適用於 amd64 架構的 ISO 鏡像已準備好下載。
此分發透過 Web 介面進行管理。可以使用強制入口網站和 NAT 來管理有線和無線網路上的使用者存取。 VPN 支援 IPsec、OpenVPN 和 PPPoE 等多種協定。提供豐富的頻寬限制、並發連線數限制、流量過濾以及基於 CARP 的故障轉移配置選項。效能統計資訊以圖表或表格顯示。支援透過本機使用者資料庫、RADIUS 和 LDAP 進行身份驗證。
主要變化:
- 基本系統組件已更新至 FreeBSD 15-CURRENT。 PHP 版本已更新至 8.3。
- 使用者介面已重寫,以使用免費的 ACB(自動配置備份)服務,該服務可讓您將設定的備份自動儲存到 Netgate 雲端儲存(備份以加密方式傳輸)。新增了更改用於加密的裝置金鑰的功能。
- 我們提出了一個基於 if_pppoe 核心模組的 PPPoE 協定新後端,該模組在透過 PPPoE 網路介面傳輸資料時,能夠實現更高的吞吐量。然而,if_pppoe 在功能上有所欠缺,例如,它不支援 MLPPP。目前,新後端預設為停用狀態,但未來版本中將取代基於 MPD 軟體包的舊後端。
- 防火牆中處理連線狀態的規則(狀態原則)已變更。預設的“浮動”模式已改為“介面綁定”模式。在該模式下,連接狀態將綁定到網路接口,並阻止透過其他網路接口傳輸資料包的嘗試。使用 IPsec VTI 時,將回退到「浮動」模式,因為在這種情況下綁定到網路介面會產生問題。
- 實現了網關的故障復原模式,在主網關復原後,將綁定狀態重設為輔助網關。
- Kea DHCP 伺服器的附加功能已實現,可與 ISC DHCP 功能對等。新增了對 DHCP 用戶端主機名稱註冊和更新 DNS 記錄的支援。 DHCPv6 前綴委派擴充已實作。現在可以啟動同步備份 DHCP 伺服器以確保高可用性 (High Availability),更容易設定容錯配置。新增了對靜態 ARP 位址的支援。現在可以使用 JSON 格式的區塊來更改圖形介面未涵蓋的 Kea 設定。
- 提供對 NAT64 的全面支持,允許僅具有 IPv6 位址的用戶端存取使用 IPv4 的主機。
- 新增了在自訂防火牆規則中使用系統範本的功能,此前此功能僅適用於內部規則。新增了用於指派保留子網路和專用子網路的範本。
來源: opennet.ru
