pfSense — это специальный дистрибутив FreeBSD, адаптированный для использования в качестве брандмауэра и маршрутизатора.
Недавно было объявлено о выходе новой версии pfSense 2.7.0, в которой проведена миграция системной базы на самую последнюю версию FreeBSD, а именно v14, реализованы улучшения, исправления и прочее.
Тем, кто не знаком с pfSense, следует знать, что это это кастомный дистрибутив FreeBSDкоторый является адаптирован для использования в качестве межсетевого экрана и маршрутизатора. Он характеризуется открытым исходным кодом, может быть установлен на самых разных компьютерах, а также имеет простой веб-интерфейс для настройки.
pfSense использует разработки из проекта m0n0wall и активно использует pf и ALTQ. Распространение осуществляется через веб-интерфейс.
Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE могут использоваться для организации доступа пользователей в проводной и беспроводной сети. Поддерживается широкий спектр возможностей для ограничения полосы пропускания, ограничения количества одновременных подключений, фильтрации трафика и создания отказоустойчивых конфигураций на основе CARP.
Основные новые функции pfSense 2.7.0
В этой новой версии pfSense 2.7.0 база системы обновлена до FreeBSD 14-CURRENT (в то время как последняя версия pfSense использовала ветку FreeBSD 12), при смене базы упоминается, что она была изменена для использования текущей ветки в разработке вместо стабильных версий, так как ТЕКУЩАЯ версия реализует самые последние изменения в pfSense.
Еще одно изменение, которое выделяется в этой новой версии pfSense, заключается в том, чтоl Добавлена поддержка ChaCha20-Poly1305 для IPsec., а для части функций, которые не учитываются, упоминается, что удалена поддержка алгоритмов 3DES, Blowfish, CAST 128, MD5 HMAC.
Кроме того, упоминается, что реализации портала авторизации и ограничители трафика были изменены для использования пакетный фильтр pf вместо ipfw, что позволило использовать новые функции pf, повысить производительность и повысить стабильность портала авторизации за счет удаления двойной обработки пакетов в pf (используется по умолчанию в pfSense) и ipfw.
Также подчеркивается, что удобство использования в интерфейсе настройки NAT и правил брандмауэра улучшено, а также кнопки для одновременного изменения состояния нескольких правил и копирования правил в другие интерфейсы.
С другой стороны, упоминается, что этот выпуск включает новые функции ZFS, которые могут быть несовместимы со старыми загрузчиками. Эти функции не включены по умолчанию при обновлении, чтобы избежать потенциальных проблем со старыми загрузчиками. По этой причине рекомендуется переустановить операционную систему с текущего установочного носителя, так как это позволит вам получить самую последнюю загрузку и набор функций ZFS.
Из других изменений которые выделяются из этой новой версии:
- Устранены проблемы с подключением к Интернету с несколькими игровыми консолями при использовании UPnP.
- Добавлены новые параметры для автоматического и ручного сброса состояния брандмауэра.
- OpenVPN обновлен до версии 2.6.4.
- PHP обновлен до версии 8.2.6 (ранее использовалась ветка 7.4).
- Исправлены проблемы со сбоем несвязанного DNS-сервера.
- Добавлен новый веб-интерфейс для управления захватом пакетов и анализом трафика.
- Добавлена поддержка перенаправления широковещательных пакетов UDP между сетями.
- Устаревшие туннели общего ключа OpenVPN: все еще работает, но будет вызывать предупреждения в журналах и графическом интерфейсе.
- Новый графический интерфейс захвата пакетов
- Пакет широковещательной ретрансляции UDP
В конце концов если вам интересно узнать больше в связи с этим, вы можете ознакомиться с подробностями в по следующей ссылке.
Скачайте и получите pfSense
Для тех, кто заинтересован в возможности загрузить и установить или попробовать эту систему, они могут получить ее образ, с вашего сайта а в разделе загрузки вы можете найти ссылки для загрузки образа системы.
В разделе загрузки мы можем найти несколько изображений для архитектуры amd64, 472 МБ. Образ для USB можно сохранить с помощью Etcher, который является мультиплатформенным инструментом, или в случае Windows вы можете сохранить образ с помощью Rufus, а в Linux мы можем использовать команду dd из терминала.