Релиз дистрибутива для создания межсетевых экранов pfSense 2.3

13 апреля 2016 года

Доступен выпуск компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.3. Дистрибутив основан на кодовой базе FreeBSD 10.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Основные новшества:

• Системные компоненты переведены c PBI на использование пакетного менеджера pkg, который теперь задействован для обновления всех составных частей дистрибутива, в том числе для обновления всей системы (ядро и базовая система оформлены в виде пакетов). Переработана система сборки дистрибутива;
• Web-интерфейс переписан с использованием фреймворка Bootstrap и унифицирован для комфортной работы как на настольных системах, так и на мобильных устройствах. Полностью изменён внешний вид, в виджетах более активно задействована технология AJAX.
• Переработана система формирования RRD-графиков, для отрисовки которых задействована библиотека D3. Сами графики перемещены в меню "Status Monitoring".
• В интерфейс управления правилами пакетного фильтра и NAT добавлена возможность изменения порядка следования правил через их перемещение мышью в режиме drag&drop. Расширены возможности по настройке правил 1:1 NAT. Более наглядно выделены разделители блоков. На странице "Diagnostics States" обеспечено отображение статистики по пакетам и трафику для каждого состояния;
• Расширены возможности интерфейсов для настройки VLAN, сетевых мостов и динамического DNS;
• В качестве http-сервера для организации доступа к web-интерфейсу и Captive Portal вместо lighttpd задействован nginx;
• Вместо inetd задействован xinetd;
• Обновлены версии программ: базовая система обновлена до FreeBSD 10.3-RELEASE, PHP обновлён до версии 5.6, dhcpd до 4.3.3P1, strongSwan до 5.4.0;
• Из состава удалён сервер PPTP. В настройки L2TP добавлена опция для включения MS-CHAPv2. В сервер PPPoE добавлен подсчёт числа входов пользователя;
• Прекращена поддержка WEP и улучшены настройки беспроводных соединений;
• По умолчанию для хэширования паролей задействован алгоритм bcrypt;