pfSense е персонализирана дистрибуция на FreeBSD, адаптирана за използване като защитна стена и рутер.
Наскоро беше обявено излизането на новата версия на pfSense 2.7.0, в която е извършена миграцията на системната база към най-новата версия на FreeBSD, която е v14, въведени са подобрения, корекции и др.
За тези, които не са запознати с pfSense, те трябва да знаят, че това е персонализирана FreeBSD дистрибуция, кое е адаптиран за използване като защитна стена и рутер. Характеризира се с това, че е с отворен код, може да се инсталира на голямо разнообразие от компютри и също така има прост уеб интерфейс за неговата конфигурация.
pfSense използва разработки от проекта m0n0wall и активно използване на pf и ALTQ. Разпространението се управлява чрез уеб интерфейса.
Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE могат да се използват за организиране на потребителския достъп в жична и безжична мрежа. Поддържа се широк спектър от възможности за ограничаване на честотната лента, ограничаване на броя на едновременните връзки, филтриране на трафика и създаване на базирани на CARP конфигурации, устойчиви на грешки.
Основни нови характеристики на pfSense 2.7.0
В тази нова версия, която идва от pfSense 2.7.0 системната база е актуализирана до FreeBSD 14-CURRENT (докато последната версия на pfSense използва клона FreeBSD 12), при промяната на основата се споменава, че е променена, за да използва текущия клон в разработка вместо стабилни версии, тъй като ТЕКУЩАТА версия прилага най-новите промени в pfSense.
Друга от промените, които се открояват в тази нова версия на pfSense, е тазиl Добавена е поддръжка за ChaCha20-Poly1305 към IPsec, докато за частта от функциите, които са пропуснати, се споменава, че поддръжката за 3DES, Blowfish, CAST 128, MD5 HMAC алгоритми е премахната.
Освен това се споменава, че имплементациите на прихванат портал и ограничителите на трафика бяха променени за използване пакетния филтър pf вместо ipfw, което направи възможно използването на нови функции на pf, подобряване на производителността и стабилността на прихванатия портал чрез премахване на двойната обработка на пакети в pf (използвана по подразбиране в pfSense) и ipfw.
Също така се подчертава, че използваемостта в интерфейса за конфигуриране на NAT и правилата на защитната стена бяха подобрени, както и бутони за промяна на състоянието на няколко правила едновременно и за копиране на правила в други интерфейси.
От друга страна се споменава, че тази версия включва нови функции на ZFS, които може да не са съвместими с по-стари зареждащи програми. Тези функции не са активирани по подразбиране при надграждане, за да се избегнат потенциални проблеми с по-стари зареждащи програми. Поради тази причина се препоръчва да преинсталирате операционната система от текущия инсталационен носител, тъй като това ви позволява да имате най-новия набор от функции за зареждане и ZFS.
От останалите промени които се открояват от тази нова версия:
- Разрешени проблеми с интернет връзката с множество игрови конзоли при използване на UPnP.
- Добавени са нови опции за автоматично и ръчно нулиране на състоянието на защитната стена.
- OpenVPN е актуализиран до версия 2.6.4.
- PHP беше актуализиран до версия 8.2.6 (преди това беше използван клонът 7.4).
- Коригирани проблеми със срив на необвързан DNS сървър.
- Добавен е нов уеб интерфейс за управление на улавянето на пакети и анализа на трафика.
- Добавена е поддръжка за пренасочване на излъчвани UDP пакети между мрежите.
- Отхвърлени тунели за споделен ключ на OpenVPN: Все още работи, но ще задейства предупреждения в регистрационни файлове и GUI.
- Нов GUI за улавяне на пакети
- UDP предавателен пакет за излъчване
Накрая ако се интересувате да научите повече в тази връзка можете да се консултирате с подробности в следваща връзка.
Изтеглете и вземете pfSense
За тези, които се интересуват от възможността да изтеглят и инсталират или да могат да изпробват тази система, те могат да получат образа й, от вашия уебсайт и в раздела за изтегляне можете да намерите връзките за изтегляне на системното изображение.
В секцията за изтегляне можем да намерим няколко изображения за архитектурата amd64, 472MB. Изображението за usb може да бъде запазено с Etcher, който е мултиплатформен инструмент или в случай на Windows можете да запазите изображението с помощта на Rufus, докато от Linux можем да използваме командата dd от терминала.