Вышел мини-дистрибутив для создания межсетевых экранов pfSense 2.0

17.09.2011 12:16

После трёх лет разработки доступен релиз минидистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0, в котором переработаны и улучшены практически все подсистемы. Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступны несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash.

Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Ключевые новшества:

Поддержка GRE- и GIF-туннелей;
Поддержка 3G и DialUP соединений, а также Multi-Link PPP (MLPPP);
Поддержка LAGG-интерфейсов;
Поддержка объединения интерфейсов в группы;
QinQ VLAN;
Расширены критерии диагностики статуса соединений;
Устранено большинство ограничений MultiWAN конфигураций, поддерживаются сложные сценарии резервирования;
Множество улучшений веб интерфейса, добавлен сводный экран, поддержка виджетов, возможность настройки отправки уведомлений, контекстная помощь;
Переработан и существенно расширен интерфейс для настройки работы в роли сетевого шлюза;
Поддержка вложенных alias-ов, поддержка автодополнения имени alias-ов при вводе, возможность установки диапазонов адресов в alias-ах, функции импорта списка alias-ов, поддержка URL Aliases;
Переписана система ограничения трафика - корректно поддерживаются любые MultiLAN и MultiWAN конфигурации, добавлен новый мастер настройки;
Поддержка Layer7 фильтрации;
Множество улучшений в работе и настройке NAT;
Добавлен менеджер сертификатов для IPSec/OpenVPN;
Улучшена поддержка OpenVPN, включена возможность создания архивов, содержащих OpenVPN и конфигурацию, отображается статус подключений с возможностью принудительного отключения клиентов, добавлена поддержка RADIUS и LDAP авторизации;
Режим EasyRule, при котором можно добавлять правила фильтрации при просмотре лога;
Новый интерфейс для управления пользователями. Возможность установки различных ограничений доступа для отдельных пользователей;
Реализация TFTP proxy и IGMP proxy;
Поддержка L2TP VPN;
Инструменты для наглядного мониторинга работы системы на основе PFTop и Top;
Возможность одновременного использования нескольких аккаунтов для Dynamic DNS для обновления имен для разных интерфейсов. Поддержка 15 различных сервисов Dynamic DNS;
Расширены возможности Captive Portal (организации входа пользователей в сеть через аутентификацию на специальной web-странице );
Возможность просмотра различий при просмотре истории изменения конфигурации. Поддержка установки фильтров при просмотре логов;
Расширена поддержка беспроводных карт, добавлены новые устройства и поддержка виртуальной точки доступа (VAP).

исправить +13 +/–

Автор новости: Ozzik

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/31779-pfSense

Ключевые слова: pfSense

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.1, Аноним (-), 16:43, 17/09/2011 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
дождался! :)

2.11, r (?), 10:09, 20/09/2011 [^] [^^] [^^^] [ответить]	+/–
> дождался! :) просвятите детальная статистика трафика из коробки есть?

3.12, nb (??), 12:47, 21/09/2011 [^] [^^] [^^^] [ответить]	+/–
ntop, lightsquid stats, darkstat и т.п.

1.2, yopt (ok), 18:34, 17/09/2011 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
молодцы

1.3, Xa0s (?), 19:00, 17/09/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
наконец то он вышел

2.4, Dimmas (?), 23:07, 17/09/2011 [^] [^^] [^^^] [ответить]	+/–
от RC3, коему уже 2,5 месяца, не отличается ничем.

1.5, Аноним (-), 09:07, 18/09/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Очень жаль что L2TP+IPsec для road warriors так и не запилили.

1.6, Gr2k (??), 13:12, 18/09/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Надо добавить что pptp теперь на всех интерфейсах поднимается. Кстати никто не сталкивался с тем что подвисает lighttpd? Попробывал логи очистить, подвис. Не критично, руками прибил и скриптом веб морду резетнул, но неприятно как то.

2.7, Аноним (-), 20:48, 18/09/2011 [^] [^^] [^^^] [ответить]	–1 +/–
Осадочек остался, правда? Как от смс транслитом. :))))))

1.8, marakshin (ok), 07:44, 20/09/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Обещали исправить проблему, но чет так и не работает...

2.9, marakshin (ok), 07:45, 20/09/2011 [^] [^^] [^^^] [ответить]	+/–
не получается поднять несколько VPN-Соединений через pfSense 2.0 Удалось у кого-нибудь решить?

1.10, nuclight (ok), 09:13, 20/09/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Поддержка Layer7 фильтрации; Это чем? pf научился в payload смотреть?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: