לאחרונה הוכרזה שחרור הגרסה החדשה של pfSense 2.7.0, בה בוצעה הגירה של בסיס המערכת לגרסה העדכנית ביותר של FreeBSD, שהיא v14, הוטמעו שיפורים, תיקונים ועוד.
למי שלא מכיר את pfSense, עליו לדעת שזה היא הפצה מותאמת אישית של FreeBSD, שזה מותאם לשימוש כחומת אש ונתב. הוא מאופיין בקוד פתוח, ניתן להתקין אותו על מגוון רחב של מחשבים ויש לו גם ממשק אינטרנט פשוט לתצורתו.
pfSense עושה שימוש בפיתוחים מפרויקט m0n0wall ובשימוש פעיל ב- pf ו- ALTQ. ההפצה מנוהלת דרך ממשק האינטרנט.
Portal Captive, NAT, VPN (IPsec, OpenVPN) ו- PPPoE יכולים לשמש לארגון גישת משתמשים ברשת קווית ואלחוטית. מגוון רחב של יכולות נתמכים להגבלת רוחב הפס, הגבלת מספר החיבורים בו זמנית, סינון תעבורה ויצירת תצורות סובלניות לתקלות מבוססות CARP.
תכונות חדשות עיקריות של pfSense 2.7.0
בגרסה החדשה הזו שמגיעה מ-pfSense 2.7.0 בסיס המערכת עודכן ל- FreeBSD 14-CURRENT (בעוד שהגרסה האחרונה של pfSense השתמשה בענף FreeBSD 12), בשינוי הבסיס, מוזכר שהוא שונה לשימוש בסניף הנוכחי בפיתוח במקום בגרסאות יציבות, מכיוון שהגרסה הנוכחית מיישמת את השינויים האחרונים ב-pfSense.
עוד אחד מהשינויים הבולטים בגרסה החדשה הזו של pfSense הוא זהl נוספה תמיכה עבור ChaCha20-Poly1305 ל-IPsec, בעוד שלחלק התכונות שנותרו בחוץ, מוזכר שהתמיכה באלגוריתמים 3DES, Blowfish, CAST 128, MD5 HMAC הוסרה.
בנוסף, מוזכר כי יישומי פורטל שבוי ומגבילי תעבורה שונו לשימוש מסנן החבילות pf במקום ipfw, מה שאפשר להשתמש בתכונות pf חדשות, לשפר את הביצועים ולשפר את יציבות הפורטל השבוי על ידי הסרת עיבוד מנות כפול ב-pf (בשימוש כברירת מחדל ב-pfSense) וב-ipfw.
מודגש גם כי השימושיות בממשק להגדרת כללי NAT וחומת אש שופר, וכן לחצנים לשינוי מצב של מספר כללים בו זמנית ולהעתקת כללים לממשקים אחרים.
מצד שני, מוזכר שמהדורה זו כוללת תכונות ZFS חדשות שאולי אינן תואמות למטעני אתחול ישנים יותר. תכונות אלה אינן מופעלות כברירת מחדל בעת שדרוג כדי למנוע בעיות פוטנציאליות עם מטעני אתחול ישנים יותר. מסיבה זו, מומלץ להתקין מחדש את מערכת ההפעלה ממדיה ההתקנה הנוכחית, מכיוון שהדבר מאפשר לך להגדיר את תכונות האתחול וה-ZFS העדכניות ביותר.
משאר השינויים הבולטים מהגרסה החדשה הזו:
- פתרו בעיות חיבור לאינטרנט עם מספר קונסולות משחקים בעת שימוש ב-UPnP.
- נוספו אפשרויות חדשות לאיפוס אוטומטי וידני של מצב חומת האש.
- OpenVPN עודכן לגרסה 2.6.4.
- PHP עודכנה לגרסה 8.2.6 (בעבר נעשה שימוש בענף 7.4).
- תיקנו בעיות עם קריסת שרת DNS לא קשור.
- ממשק אינטרנט חדש נוסף לניהול לכידת מנות וניתוח תעבורה.
- נוספה תמיכה בניתוב מחדש של מנות UDP שידור בין רשתות.
- מנהרות מפתח משותפות של OpenVPN שהוצאו משימוש: עדיין עובד, אבל יפעיל אזהרות ביומנים וב-GUI.
- GUI חדש לכידת מנות
- חבילת ממסר UDP
בסופו של דבר אם אתה מעוניין לדעת יותר בהקשר זה, תוכל לעיין בפרטים ב- הקישור הבא.
הורד וקבל את pfSense
למי שמעוניין להיות מסוגל להוריד ולהתקין או להתנסות במערכת זו, הוא יכול להשיג את התמונה שלה, מהאתר שלך ובקטע ההורדות שלו תוכלו למצוא את הקישורים להורדת תמונת המערכת.
במדור ההורדות אנו יכולים למצוא מספר תמונות לאדריכלות amd64, 472MB. את התמונה ל-usb ניתן לשמור עם Etcher שהוא כלי רב פלטפורמות או במקרה של Windows ניתן לשמור את התמונה בעזרת Rufus, כאשר מ-Linux נוכל להשתמש בפקודה dd מהטרמינל.