Az új verzió a kompakt rendszer tűzfalak és hálózati átjárók létrehozására "PfSense 2.4.5". Ez az új verzió néhány fejlesztést mutat be, de mindenekelőtt az előző verzióban azonosított hibák megoldására szolgál.
Aki nem ismeri a pfSense-t, annak tudnia kell, hogy ez egy egyedi FreeBSD disztribúció, ami tűzfalként és útválasztóként való használatra. Jellemzője, hogy nyílt forráskódú, sokféle számítógépre telepíthető, és konfigurálásához egyszerű webes felülettel is rendelkezik.
A pfSense-ről
pfSense felhasználja az m0n0wall projekt fejlesztéseit, valamint a pf és az ALTQ aktív használatát. A terjesztést a webes felületen keresztül kezelik.
A Captive Portal, a NAT, a VPN (IPsec, OpenVPN) és a PPPoE felhasználható a vezetékes és vezeték nélküli hálózaton történő felhasználói hozzáférés megszervezésére. A sávszélesség korlátozásához, az egyidejű kapcsolatok számának korlátozásához, a forgalom szűréséhez és a CARP-alapú hibatűrő konfigurációk létrehozásához a szolgáltatások széles skálája támogatott.
A munka statisztikái grafikonokban vagy táblázatokban jelennek meg. Az engedélyezést a helyi felhasználói adatbázis, valamint a RADIUS és az LDAP támogatja.
Fő jellemzői között megtalálható:
- tűzfal
- Állapot táblázat
- Hálózati címfordítás (NAT)
- Magas rendelkezésre állás
- Több WAN
- Terhelés elosztás
- Az IPsec, OpenVPN és PPTP fejleszthető VPN
- PPPoE szerver
- DNS szerver
- Beléptető oldal
- DHCP szerver
PfSense csomagkezelővel rendelkezik a funkciók bővítéséhezA kívánt csomag kiválasztásakor a rendszer automatikusan letölti és telepíti. Körülbelül hetven modul érhető el, többek között a Squid proxy, az IMSpector, a Snort, a ClamAV.
Főbb újdonságok a pfSense 2.4.5
Ebben az új számban megtalálhatjuk az alaprendszer összetevői frissültek FreeBSD 11-STABLE-re.
Az új verzió fejlesztéseinek részéről megtalálhatjuk a webes felület egyes oldalain, beleértve a tanúsítványkezelőt, a DHCP összerendelési listát és az ARP / NDP táblákatMegjelent a válogatás és a keresés támogatása.
Az új rendszerek UFS fájlrendszer-beállításaiban alapértelmezés szerint a noatime mód engedélyezett a felesleges írási műveletek minimalizálása érdekében.
Másrészt a kötetlen DNS-megoldó, hozzáadva a Python parancsfájl-integrációs eszközökhöz.
Míg az IPsec DH (Diffie-Hellman) és a PFS (Perfect Forward Secrecy) esetében a Diffie-Hellman 25., 26., 27. és 31. csoportot adták hozzá.
Ezen felül a közlemény ezt említi Az "autocomplete = new-password" attribútum hozzá lett adva a hitelesítési űrlapokhoz a mezők automatikus kitöltésének kikapcsolása érzékeny adatokkal, valamint új DNS-dinamikus rekord szolgáltatók hozzáadása: Linode és Gandi.
A javítások oldalán a közlemény megemlíti, hogy több biztonsági rést is kijavítottak, többek között egy problémát a webalapú felületen, amely lehetővé tette a képfeltöltő widgethez hozzáférő hitelesített felhasználó számára, hogy futtasson bármilyen PHP-kódot, és hozzáférést kapjon az adminisztrátor felület privilegizált oldalaihoz . Ezenkívül a webhelyek közötti parancsfájlokat (XSS) eltávolították a webalapú felületről.
Töltse le és töltse le a pfSense-t
Végül azok számára, akik szeretnék letölteni és telepíteni, vagy tesztelni a rendszert.
Képet kaphat erről, webhelyéről letöltési szakaszában pedig megtalálhatja a rendszerkép letöltésére szolgáló linkeket.
A letöltés részben az amd64 architektúrához több képet is találhatunk, amelyek mérete 300 és 360 MB között változik, ezek között találhatunk egy LiveCD-t és egy képet, amelyet USB Flash-re kell telepíteni.
Az usb-hez készült képet az Etcher segítségével rögzíthetjük, amely egy multiplatform eszköz. Vagy Windows esetén a Rufus segítségével rögzíthetik a képet.
Míg a Linuxból a dd paranccsal támogathatjuk magunkat a terminálról.