Вышел дистрибутив для создания межсетевых экранов pfSense 2.1
После двух лет разработки представлен выпуск минидистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.1. Дистрибутив основан на кодовой базе FreeBSD 8.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 80 до 180 Мб, включая LiveCD и образ для установки на USB Flash. Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Основные новшества:
Поддержка IPv6: в большинстве секций web-интерфейса теперь возможна настройка конфигурации IPv6. В том числе, IPv6 доступен в секциях настройки межсетевого экрана, маршрутизации, CARP, DHCP, туннелирования, VPN, DNS, PPPoE и т.д. Поддержка установки дополнений, оформленных в форме пакетов в формате PBI, используемом проектом PC-BSD; Поддержка RIP (routed), OLSRD и Unbound выделена в отдельные пакеты; Переход на кодовую базу FreeBSD 8.3, обновление драйверов Atheros, OpenSSL 1.0.1e, PHP 5.3.x, OpenVPN 2.3.x; Переработан управляющий web-интерфейс, который переведёт с JavaScript-библиотеки Prototype на jQuery. Улучшена навигация и отображение состояния сервисов, добавлена многоязычность, расширено применение AJAX для обновления информации без перезагрузки страницы; Возможность создания пользователей для доступа в интерфейс с ограничением только на чтение; Расширены возможности Captive Portal (организации входа пользователей в сеть через аутентификацию на специальной web-странице). Добавлена поддержка использования единого Captive Portal для разных сервисов и возможность аутентификации через разные серверы RADIUS (один для пользователей, другой для входа по картам). Возможность создания пользователей с привилегиями доступа только к Captive Portal; Опциональная поддержка установки с использованием только RAM-диска для разделов /var и /tmp, минимизирующая операции записи на базовый носитель; Поддержка Multi-WAN (переключение на запасной линк в случае сбоя первичного) для DynDNS, IPsec и OpenVPN; Расширены возможности, связанные с IPsec, OpenVPN, DHCP, NAT, пакетным фильтром, CARP; Увеличена гибкость работы с логами. Разные типы логов (система, маршрутизация, резолвинг и т.п.) разделены по отдельным вкладкам. Лог пакетного фильтра может быть отфильтрован по различным критериям и отсортирован по любому столбцу.
© OpenNet
