Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Ключевые новшества:
Поддержка GRE- и GIF-туннелей;
Поддержка 3G и DialUP соединений, а также Multi-Link PPP (MLPPP);
Поддержка LAGG-интерфейсов;
Поддержка объединения интерфейсов в группы;
QinQ VLAN;
Расширенны критерии диагностики статуса соединений;
Устранено большинство ограничений MultiWAN конфигураций, поддерживаются сложные сценарии резервирования;
Множество улучшений веб интерфейса, добавлен сводный экран, поддержка виджетов, возможность настройки отправки уведомлений, контекстная помощь;
Переработан и существенно расширен интерфейс для настройки работы в роли сетевого шлюза;
Поддержка вложенных alias-ов, поддержка автодополнения имени alias-ов при вводе, возможность установки диапазонов адресов в alias-ах, функции импорта списка alias-ов, поддержка URL Aliases;
Переписана система ограничения трафика — корректно поддерживаются любые MultiLAN и MultiWAN конфигурации, добавлен новый мастер настройки;
Поддержка Layer7 фильтрации;
Множество улучшений в работе и настройке NAT;
Добавлен менеджер сертификатов для IPSec/OpenVPN;
Улучшена поддержка OpenVPN, включена возможность создания архивов содержащих OpenVPN и конфигурацию, отображается статус подключений с возможностью принудительного отключения клиентов, добавлена поддержка RADIUS и LDAP авторизации;
Режим EasyRule, при котором можно добавлять правила фильтрации при просмотре лога;
Новый интерфейс для управления пользователями. Возможность установки различных ограничений доступа для отдельных пользователей;
Реализация TFTP proxy и IGMP proxy;
Поддержка L2TP VPN;
Инструменты для наглядного мониторинга работы системы на основе PFTop и Top;
Возможность одновременного использования нескольких аккаунтов для Dynamic DNS для обновления имен для разных интерфейсов. Поддержка 15 различных сервисов Dynamic DNS;
Расширены возможности Captive Portal (организации входа пользователей в сеть через аутентификацию на специальной web-странице );
Возможность просмотра различий при просмотре истории изменения конфигурации. Поддержка установки фильтров при просмотре логов;
Расширенна поддержка беспроводных карт, добавлены новые устройства и поддержка виртуальной точки доступа (VAP).
Запись в блоге pfsense blog.pfsense.org/?p=598
Русскоязычная ветка форума forum.pfsense.org/index.php/board,9.0.html
Описание новости взято с opennet www.opennet.ru/opennews/art.shtml?num=31779
