新版本 用于创建防火墙和网络网关的紧凑型系统 “ PfSense 2.4.5”。 这个新版本提供了一些改进,但最重要的是要解决先前版本中发现的一些错误。
对于那些不熟悉pfSense的人,他们应该知道 是自定义的FreeBSD发行版这是 适合用作防火墙和路由器。 它的特点是开源,可以安装在各种计算机上,还具有用于配置的简单Web界面。
关于pfSense
pfSense的 利用m0n0wall项目的开发成果,并积极利用pf和ALTQ。 分发是通过Web界面进行管理的。
强制门户,NAT,VPN(IPsec,OpenVPN)和PPPoE可用于组织有线和无线网络上的用户访问。 支持多种功能,以限制带宽,限制同时连接的数量,过滤流量并创建基于CARP的容错配置。
作业统计信息以图形或表格形式显示。 本地用户数据库以及RADIUS和LDAP支持授权。
其主要特征 发现:
- 防火墙
- 状态表
- 网络地址转换(NAT)
- 高可用性
- 多广域网
- 负载均衡
- 可以在IPsec,OpenVPN和PPTP中开发的VPN
- PPPoE服务器
- DNS服务器
- 专属门户
- 服务器DHCP
普夫感应 有一个软件包管理器来扩展其功能选择所需的软件包时,系统会自动下载并安装它。 大约有XNUMX个模块可用,其中包括Squid代理,IMSpector,Snort,ClamAV等。
pfSense 2.4.5的主要新功能
在本期新刊中,我们可以发现 基本系统组件已更新为FreeBSD 11-STABLE。
对于此新版本的部分改进,我们可以找到 在网络界面的某些页面上, 包括证书管理器,DHCP绑定列表和ARP / NDP表已经出现了对排序和搜索的支持。
默认情况下,在新系统的UFS文件系统设置中,启用noatime模式可最大程度地减少不必要的写入操作。
另一方面,在 未绑定的DNS解析器,已添加到Python脚本集成工具中。
而对于IPsec DH(Diffie-Hellman)和PFS(Perfect Forward Secrecy),则添加了Diffie-Hellman组25、26、27和31。
除此以外,公告还提到 “ autocomplete = new-password”属性已添加到身份验证表单中 禁用具有敏感数据的字段的自动完成功能,并添加了新的DNS动态记录提供程序:Linode和Gandi。
在修复方面,公告提到已修复了多个漏洞,其中包括基于Web的界面中的一个问题,该问题允许通过身份验证的用户可以访问图像上载小部件来运行任何PHP代码并获得对管理员特权页面的访问权限。界面。 此外,跨站点脚本(XSS)已从基于Web的界面中删除。
下载并获取pfSense
最后,对于那些对能够下载和安装或能够测试该系统感兴趣的人。
你可以得到这张照片, 从您的网站 在其下载部分中,您可以找到用于下载系统映像的链接。
在下载部分 我们可以为amd64架构找到几张图片,大小从300到360 MB不等,其中我们可以找到LiveCD和要安装在USB闪存中的映像。
可以使用多平台工具Etcher记录USB图像。 或者在Windows的情况下,他们将能够在Rufus的帮助下记录图像。
在Linux上,我们可以使用dd命令从终端支持自己。