Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.6.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 430 МБ.
Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Ключевые изменения:
Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Ключевые изменения:
- По умолчанию при установке теперь применяется файловая система ZFS.
- Добавлен новый виджет для оценки свободного места на диске, который пришёл на смену списку с параметрами дисков в виджете System Information.
- Проведена работа по повышению стабильности и производительности IPsec. Изменено наименование сетевых интерфейсов IPsec VTI (имеющиеся настройки будут обновлены автоматически). Расширены и оптимизированы виджеты для отображения состояния IPsec.
- В AutoConfigBackup решены проблемы с задержкой открытия страницы во время выполнения резервного копирования.
- Для хэширования паролей по умолчанию задействован алгоритм SHA-512 вместо bcrypt.
- Улучшена страница отсоединения от беспроводной сети в Captive Portal.
- Для работы RAM-дисков задействована ФС tmpfs.