Релиз дистрибутива для создания межсетевых экранов pfSense 2.2
24 января 2015 года
Анонсирован выпуск компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.2. Дистрибутив основан на кодовой базе FreeBSD 10.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно (Архивная копия от 19 февраля 2020 на Wayback Machine) несколько образов для архитектур i386 и amd64, размером от 80 до 140 Мб, включая LiveCD и образ для установки на USB Flash.
Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Основные новшества:
- Обновление кодовой базы до FreeBSD 10.1 (в прошлом выпуске использовался FreeBSD 8.3);
- Для управления ключами IPsec вместо ранее используемого racoon задействован strongSwan, что позволило обеспечить поддержку AES-GCM и IKEv2;
- В состав включены драйверы PVHVM и обеспечена возможность работы под управлением системы виртуализации Xen;
- Интерпретатор PHP обновлён до версии 5.5. Работа web-интерфейса переведена с использования FastCGI на PHP-FPM. Captive portal переведён на использование PHP-модуля SQLite3;
- В http-сервере lighttpd отключена поддержка небезопасного SSLv3 и шифров RC4;
- Добавлен и включен по умолчанию резолвер на базе DNS-сервера Unbound. Отключен для новых установок ранее предлагаемый сервис перенаправления DNS-запросов на базе dnsmasq;
- Имена сетевых интерфейсов изменены с vr на em;
- В межсетевом экране добавлена возможность использования p0f для привязки правил к сигнатурам, определяющим тип ОС (например, можно блокировать пакеты от Windows XP);
- Обеспечена проверка целостности пакетов по цифровой подписи и источников пакетов по SSL-сертификату сервера. Добавлен вывод предупреждений для неофициальных репозиториев;
- Расширены возможности, связанные с OpenVPN, DHCP, NAT, пакетным фильтром и CARP.
Дополнительно можно отметить корректирующий выпуск дистрибутива OPNsense, в рамках которого недавно основан форк pfSense, отличающийся гибкими возможностями кастомизации, полным доступом к сборочному инструментарию, иными критериями качества и привлечением сообщества к разработке, без необходимости подписания соглашения по передаче имущественных прав на код.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.