Релиз дистрибутива для создания межсетевых экранов pfSense 2.3.4
Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.3.4. Дистрибутив основан на кодовой базе FreeBSD 10.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.
Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Из изменений в новом выпуске отмечается улучшение web-интерфейса: в основную панель добавлена информация о производителе и версии BIOS, сведения о длительности установки PPPoE-соединения и уникальном идентификаторе текущего окружения pfSense (Netgate Unique ID, автоматически никуда не передается и используется при оказании услуг поддержки пользователей). В различные виджеты добавлена возможность для фильтрации вывода. Переработан механизм генерации самоподписанных сертификатов, что решило проблемы с доступом к pfSense Web GUI из Chrome 58 и более новых выпусков.
