Блог ИТ склеротика. Вышел pfSense 2.0 форк FreeBSD для создания межсетевых экранов

Страницы

Расширенный поиск в статьях блога

4 марта 2012 г.

Вышел pfSense 2.0 форк FreeBSD для создания межсетевых экранов


 После 3-х лет разработки, доступен релиз мини-дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0, в котором переработаны и улучшены практически все подсистемы. Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступны несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash.



 Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.


 Ключевые новшества:


Поддержка GRE- и GIF-туннелей;
Поддержка 3G и DialUP соединений, а также Multi-Link PPP (MLPPP);
Поддержка LAGG-интерфейсов;
Поддержка объединения интерфейсов в группы;
QinQ VLAN;
Расширенны критерии диагностики статуса соединений;
Устранено большинство ограничений MultiWAN конфигураций, поддерживаются сложные сценарии резервирования;
Множество улучшений веб интерфейса, добавлен сводный экран, поддержка виджетов, возможность настройки отправки уведомлений, контекстная помощь;
Переработан и существенно расширен интерфейс для настройки работы в роли сетевого шлюза;
Поддержка вложенных alias-ов, поддержка автодополнения имени alias-ов при вводе, возможность установки диапазонов адресов в alias-ах, функции импорта списка alias-ов, поддержка URL Aliases;
Переписана система ограничения трафика — корректно поддерживаются любые MultiLAN и MultiWAN конфигурации, добавлен новый мастер настройки;
Поддержка Layer7 фильтрации;
Множество улучшений в работе и настройке NAT;
Добавлен менеджер сертификатов для IPSec/OpenVPN;
Улучшена поддержка OpenVPN, включена возможность создания архивов содержащих OpenVPN и конфигурацию, отображается статус подключений с возможностью принудительного отключения клиентов, добавлена поддержка RADIUS и LDAP авторизации;
Режим EasyRule, при котором можно добавлять правила фильтрации при просмотре лога;
Новый интерфейс для управления пользователями. Возможность установки различных ограничений доступа для отдельных пользователей;
Реализация TFTP proxy и IGMP proxy;
Поддержка L2TP VPN;
Инструменты для наглядного мониторинга работы системы на основе PFTop и Top;
Возможность одновременного использования нескольких аккаунтов для Dynamic DNS для обновления имен для разных интерфейсов. Поддержка 15 различных сервисов Dynamic DNS;
Расширены возможности Captive Portal (организации входа пользователей в сеть через аутентификацию на специальной web-странице );
Возможность просмотра различий при просмотре истории изменения конфигурации. Поддержка установки фильтров при просмотре логов;
Расширенна поддержка беспроводных карт, добавлены новые устройства и поддержка виртуальной точки доступа (VAP).




 Запись в блоге pfsense blog.pfsense.org/?p=598
 Русскоязычная ветка форума forum.pfsense.org/index.php/board,9.0.html
 Описание новости взято с opennet www.opennet.ru/opennews/art.shtml?num=31779

.

Счетчик тИЦ и PR Яндекс.Метрика Msn bot last visit powered by MyPagerank.NetYahoo bot last visit powered by MyPagerank.Net ping fast  my blog, website, or RSS feed for Free