В недавнем релизе pfSense CE 2.8.0, дистрибутиве для создания межсетевых экранов и сетевых шлюзов, представлено множество нововведений. Основанный на FreeBSD и интегрирующий наработки проектов m0n0wall и пакетный фильтр pf, этот дистрибутив обеспечивает гибкие возможности сетевой безопасности и маршрутизации. Для загрузки подготовлены ISO-образы для платформы amd64. Управление системой осуществляется через удобный web-интерфейс, что упрощает настройку и мониторинг.
pfSense поддерживает разнообразные функции для выхода в интернет, как через проводные, так и через беспроводные сети. Среди них Captive Portal для аутентификации пользователей, NAT, VPN с использованием IPsec и OpenVPN, а также PPPoE для сетей с пользователями. Отличительной чертой является поддержка инструментов для управления пропускной способностью, фильтрации трафика и создания отказоустойчивых конфигураций через протокол CARP. Статистика доступна в графическом или табличном формате, позволяя наглядно оценивать текущую нагрузку и состояние системы. Авторизация пользователей может быть выполнена как локально, так и через внешние серверы RADIUS или LDAP. Такие функции делают pfSense отличным выбором для предприятий, которые ищут надёжное и доступное решение для управления сетевыми ресурсами.
Обновления системы и иновационные функции
Важным компонентом этого релиза стало обновление базовой системы на FreeBSD 15-CURRENT, а также переход на PHP 8.3. Это обновление обеспечивает современную базу для работы и улучшает совместимость с последними версиями программ и библиотек. Кроме того, переписан интерфейс пользователя для интеграции с бесплатным сервисом ACB (Automatic Configuration Backup), который позволяет автоматически сохранять конфигурационные файлы в зашифрованном виде в облаке Netgate, что гарантирует высокий уровень безопасности данных конфигурации.
pfSense также предложил новый бэкенд для PPPoE на базе ядра if_pppoe, отмечающийся более высокой эффективностью. Хотя текущий релиз не использует его по умолчанию, в будущем он заменит существующее решение на MPD. Бэкенд отличается хорошей производительностью, но пока ограничен функционально. Это прекрасно демонстрирует стремление команды разработчиков к улучшению и оптимизации работы системы.
Улучшенная политика обработки соединений и конфигурации шлюзов
Переработана система обработки состояний соединений. Вместо прежнего режима Floating теперь используется Interface Bound, привязывающий состояния соединений к конкретным интерфейсам и блокирующий пакеты, пытающиеся пройти через другой интерфейс. В случаях использования IPsec VTI предусмотрено возвращение в режим Floating, чтобы избежать проблем с сетевыми интерфейсами.
Также введён Fail-Back режим для шлюзов, позволяющий быстро восстанавливать их работу, сбрасывая состояние к первичному шлюзу после его восстановления. Это жизненно важное обновление для тех, кто полагается на надежность и устойчивость сетевых соединений в своей IT-инфраструктуре.
Расширенные возможности DHCP и NAT
В этой версии dhcp-сервер Kea показал дополнительные возможности. Parity с ISC DHCP обеспечивается благодаря улучшениям, таким как поддержка регистрации и обновления записей в DNS для DHCP-клиентов, реализация расширений DHCPv6 Prefix Delegation и возможность запуска синхронизированных резервных серверов. Эти изменения упрощают работы по настройке высокой доступности сети и включают поддержку статических ARP-адресов. Для более точной настройки доступны блоки JSON, обеспечивающие гибкость в управлении.
Натуральная поддержка NAT64 позволяет устройствам с IPv6 без проблем подключаться к узлам, работающим на IPv4. Это делает pfSense поддержкой для самых современных сетевых технологий, помогая организациям адаптироваться к изменениям в интернет-инфраструктуре. Пользовательские правила могут теперь включать системные шаблоны, ранее применявшиеся только во внутренних правилах, с добавлением новых шаблонов для специализированных подсетей. Безопасность, надёжность и производительность становятся ещё более доступными с арендой VPS или использованием облачных решений, опираясь на такие инновации и улучшения, предложенные pfSense.