Вышел pfSense 2.0 форк FreeBSD для создания межсетевых экранов

    image

    После 3-х лет разработки, доступен релиз мини-дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0, в котором переработаны и улучшены практически все подсистемы. Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступны несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash.

    Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

    Ключевые новшества:

    • Поддержка GRE- и GIF-туннелей;
    • Поддержка 3G и DialUP соединений, а также Multi-Link PPP (MLPPP);
    • Поддержка LAGG-интерфейсов;
    • Поддержка объединения интерфейсов в группы;
    • QinQ VLAN;
    • Расширенны критерии диагностики статуса соединений;
    • Устранено большинство ограничений MultiWAN конфигураций, поддерживаются сложные сценарии резервирования;
    • Множество улучшений веб интерфейса, добавлен сводный экран, поддержка виджетов, возможность настройки отправки уведомлений, контекстная помощь;
    • Переработан и существенно расширен интерфейс для настройки работы в роли сетевого шлюза;
    • Поддержка вложенных alias-ов, поддержка автодополнения имени alias-ов при вводе, возможность установки диапазонов адресов в alias-ах, функции импорта списка alias-ов, поддержка URL Aliases;
    • Переписана система ограничения трафика — корректно поддерживаются любые MultiLAN и MultiWAN конфигурации, добавлен новый мастер настройки;
    • Поддержка Layer7 фильтрации;
    • Множество улучшений в работе и настройке NAT;
    • Добавлен менеджер сертификатов для IPSec/OpenVPN;
    • Улучшена поддержка OpenVPN, включена возможность создания архивов содержащих OpenVPN и конфигурацию, отображается статус подключений с возможностью принудительного отключения клиентов, добавлена поддержка RADIUS и LDAP авторизации;
    • Режим EasyRule, при котором можно добавлять правила фильтрации при просмотре лога;
    • Новый интерфейс для управления пользователями. Возможность установки различных ограничений доступа для отдельных пользователей;
    • Реализация TFTP proxy и IGMP proxy;
    • Поддержка L2TP VPN;
    • Инструменты для наглядного мониторинга работы системы на основе PFTop и Top;
    • Возможность одновременного использования нескольких аккаунтов для Dynamic DNS для обновления имен для разных интерфейсов. Поддержка 15 различных сервисов Dynamic DNS;
    • Расширены возможности Captive Portal (организации входа пользователей в сеть через аутентификацию на специальной web-странице );
    • Возможность просмотра различий при просмотре истории изменения конфигурации. Поддержка установки фильтров при просмотре логов;
    • Расширенна поддержка беспроводных карт, добавлены новые устройства и поддержка виртуальной точки доступа (VAP).


    Запись в блоге pfsense blog.pfsense.org/?p=598
    Русскоязычная ветка форума forum.pfsense.org/index.php/board,9.0.html
    Описание новости взято с opennet www.opennet.ru/opennews/art.shtml?num=31779
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 24
    • 0
      спасибо большое! как раз искал что-то в этом роде
      • +3
        Пожалуйста, pfsense, ipcop, monowall, clearOS итп :)
        • –1
          скажите, а есть что-то похожее, только построенное на Debian?
          • 0
            Вам уже ответили: clearOS, к примеру.
            • 0
              или на centOS?
              • 0
                ClearOS (formerly named ClarkConnect) is a Linux distribution, based on CentOS and Red Hat Enterprise Linux,[3] designed for use in small and medium enterprises as a network gateway and network server with a web-based administration interface.
              • +2
                Zentyal
              • +2
                Vyatta
                • 0
                  И Вам спасибо!
                  Тоже интерсное решение.
          • +1
            Эх, вышла бы двоечка год назад, столько бы геморра скинула…
            • 0
              NAT ядерный или какой?
              • 0
                ядерный вроде бы только с ipfw. или я ошибаюсь?
                • 0
                  pfnat очевидно
                • 0
                  Наконец-то двойка!
                  • 0
                    так привык к ipfw, но тут столько всего крутого из коробки, что просто грех не попробовать
                    • –5
                      запустил в virtualbox-е — виснет при загрузке. фтопку.
                      • –1
                        нижний коммент — вам.
                      • +3
                        Проверьте откуда руки ростут.
                        PFsense 2 года в продакшне, эмулировал в Xen и в ESX\i, все пучком.
                        • –1
                          проверил — ростут оттуда же, откуда и обычно. проверить, откуда ростут руки у разработчиков, не представляется возможным
                          • 0
                            Я свои руки суперпрямыми не считаю. Однако же все ок.
                        • 0
                          RC3 была в продакшене пару месяцев — без проблем.
                          • 0
                            Вчера рц обновил до релиза, — без сучка.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.