新版本 用於創建防火牆和網絡網關的緊湊型系統 “ PfSense 2.4.5”。 這個新版本提供了一些改進,但最重要的是要解決先前版本中發現的一些錯誤。
對於那些不熟悉pfSense的人,他們應該知道 是自定義的FreeBSD發行版,這是 適合用作防火牆和路由器。 它的特點是開源,可以安裝在各種計算機上,還具有用於配置的簡單Web界面。
關於pfSense
pfSense 利用m0n0wall項目的開發成果,並積極利用pf和ALTQ。 分發是通過Web界面進行管理的。
強制門戶,NAT,VPN(IPsec,OpenVPN)和PPPoE可用於組織有線和無線網絡上的用戶訪問。 支持多種功能,以限制帶寬,限制同時連接的數量,過濾流量並創建基於CARP的容錯配置。
作業統計信息以圖形或表格形式顯示。 本地用戶數據庫以及RADIUS和LDAP支持授權。
其主要特徵 發現:
- 火牆
- 狀態表
- 網絡地址轉換(NAT)
- 高可用性
- 多廣域網
- 負載均衡
- 可以在IPsec,OpenVPN和PPTP中開發的VPN
- PPPoE服務器
- DNS服務器
- 專屬門戶
- DHCP服務器
普夫感應 有一個軟件包管理器來擴展其功能選擇所需的軟件包時,系統會自動下載並安裝它。 大約有XNUMX個模塊可用,其中包括Squid代理,IMSpector,Snort,ClamAV等。
pfSense 2.4.5的主要新功能
在本期新刊中,我們可以發現 基本系統組件已更新為FreeBSD 11-STABLE。
對於此新版本的部分改進,我們可以找到 在網絡界面的某些頁面上, 包括證書管理器,DHCP綁定列表和ARP / NDP表已經出現了對排序和搜索的支持。
默認情況下,在新系統的UFS文件系統設置中,啟用noatime模式可最大程度地減少不必要的寫入操作。
另一方面,在 未綁定的DNS解析器,已添加到Python腳本集成工具中。
而對於IPsec DH(Diffie-Hellman)和PFS(Perfect Forward Secrecy),則添加了Diffie-Hellman組25、26、27和31。
除此以外,公告還提到 “ autocomplete = new-password”屬性已添加到身份驗證表單中 禁用具有敏感數據的字段的自動完成功能,並添加了新的DNS動態記錄提供程序:Linode和Gandi。
在修復方面,公告提到已修復了多個漏洞,其中包括基於Web的界面中的一個問題,該問題允許通過身份驗證的用戶可以訪問圖像上傳小部件來運行任何PHP代碼並獲得對管理員特權頁面的訪問權限。界面。 此外,跨站點腳本(XSS)已從基於Web的界面中刪除。
下載並獲取pfSense
最後,對於那些對能夠下載和安裝或能夠測試該系統感興趣的人。
你可以得到這張照片 從您的網站 在其下載部分中,您可以找到用於下載系統映像的鏈接。
在下載部分 我們可以為amd64架構找到幾張圖片,大小從300 MB到360 MB不等,其中我們可以找到LiveCD和要安裝在USB閃存中的映像。
可以使用多平台工具Etcher記錄USB圖像。 或者在Windows的情況下,他們將能夠在Rufus的幫助下記錄圖像。
在Linux上,我們可以使用dd命令從終端支持自己。