Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0
Увидел свет релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.
Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
- Компоненты базовой системы обновлены до FreeBSD 11.1 (в прошлой ветке использовался FreeBSD 10.3);
- Прекращено формирование сборок для 32-разрядной архитекуры x86 (i386). Также прекращено создание сборок на базе NanoBSD;
- Представлен новый инсталлятор, основанный на коде bsdinstall и предоставляющий поддержку ZFS, UEFI и несколько типов раскладок дисковых разделов (GPT, BIOS);
- Поддержка ARM-устройств Netgate, таких как SG-1000;
- Поддержка OpenVPN 2.4.x с шифром AES-GCM;
- Поддержка интернационализации в Web-интерфейсе, который теперь доступен в переводах на 13 языков, включая русский;
- Внесены изменения в WebGUI: новое оформление входа, дополнительная защита от CSRF-атак, существенно переработанная сводная панель и расширенное применение Ajax для обновления данных без перезагрузки странниц;
- Новые возможности управления сертификатами, включая создание CSR-подписей;
- Переписан Captive Portal.