Анонсирован выпуск компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.2. Дистрибутив основан на кодовой базе FreeBSD 10.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 80 до 140 Мб, включая LiveCD и образ для установки на USB Flash.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Основные новшества:

  • Обновление кодовой базы до FreeBSD 10.1 (в прошлом выпуске использовался FreeBSD 8.3);
  • Для управления ключами IPsec вместо ранее используемого racoon задействован strongSwan, что позволило обеспечить поддержку AES-GCM и IKEv2;
  • В состав включены драйверы PVHVM и обеспечена возможность работы под управлением системы виртуализации Xen;
  • Интерпретатор PHP обновлён до версии 5.5. Работа web-интерфейса переведена с использования FastCGI на PHP-FPM. Captive portal переведён на использование PHP-модуля SQLite3;
  • В http-сервере lighttpd отключена поддержка небезопасного SSLv3 и шифров RC4;
  • Добавлен и включен по умолчанию резолвер на базе DNS-сервера Unbound. Отключен для новых установок ранее предлагаемый сервис перенаправления DNS-запросов на базе dnsmasq;
  • Имена сетевых интерфейсов изменены с vr на em;
  • В межсетевом экране добавлена возможность использования p0f для привязки правил к сигнатурам, определяющим тип ОС (например, можно блокировать пакеты от Windows XP);
  • Обеспечена проверка целостности пакетов по цифровой подписи и источников пакетов по SSL-сертификату сервера. Добавлен вывод предупреждений для неофициальных репозиториев;
  • Расширены возможности, связанные с OpenVPN, DHCP, NAT, пакетным фильтром и CARP.

Дополнительно можно отметить корректирующий выпуск дистрибутива OPNsense, в рамках которого недавно основан форк pfSense, отличающийся гибкими возможностями кастомизации, полным доступом к сборочному инструментарию, иными критериями качества и привлечением сообщества к разработке, без необходимости подписания соглашения по передаче имущественных прав на код.

Источник: http://www.opennet.ru/opennews/art.shtml?num=41531