2013年9月15日、2年間の開発の後、ファイアウォールとネットワークゲートウェイpfSense 2.1を作成するための配布キットのリリースが発表されました。 ディストリビューションは、プロジェクトm0n0wallを使用し、pfとALTQを積極的に使用するFreeBSD 8.3コードベースに基づいています。 i386およびamd64アーキテクチャ用の多くの画像をダウンロードできます。サイズは80〜180 MBで、LiveCDや、さまざまなサイズ(512、1GB、2GB、4GB)のコンパクトフラッシュに直接アップロードする画像が含まれます。
配布は、Webインターフェイスとssh / telnet /シリアルポートの両方で管理されます。 pfSenseのすべての機能を長い間リストしません。 これについては本全体が書かれています。 代わりに、ウェブインターフェースのいくつかのスクリーンショットを一目見てください。
Webインターフェースのスクリーンショット。
pfSenseには、ソフトウェアルーターを作成するための最大の無料オープンソースシステムコミュニティがあり、更新作業が進行中です。 公式フォーラムにはロシア支部もあります。
バージョン2.1の主な革新:
- IPv6サポート:WebインターフェースのほとんどのセクションでIPv6構成が可能になりました。 特に、IPv6は、ファイアウォール、ルーティング、CARP、DHCP、トンネリング、VPN、DNS、PPPoEなどを構成するセクションで利用できます。
- PC-BSDプロジェクトで使用されるPBI形式のパッケージ形式でのアドオンのインストールのサポート。
- 個別のパッケージに割り当てられたRIP(ルーティング済み)、OLSRD、および非バインドのサポート。
- FreeBSD 8.3コードベースへの切り替え、Atherosドライバー、OpenSSL 1.0.1e、PHP 5.3.x、OpenVPN 2.3.xの更新。
- コントロールWebインターフェイスが再設計され、Prototype JavaScriptライブラリからjQueryに転送されます。 サービスのステータスのナビゲーションと表示を改善し、多言語を追加し、AJAXの使用を拡張して、ページをリロードせずに情報を更新しました。
- 読み取り専用の制限でインターフェイスにアクセスするユーザーを作成する機能。
- キャプティブポータルの機能が拡張されました(特別なWebページでの認証によるネットワークへのユーザーアクセスの整理)。 異なるサービスに単一のキャプティブポータルを使用するためのサポートと、異なるRADIUSサーバー(ユーザー用、カードログイン用)を介して認証する機能を追加しました。 キャプティブポータルのみへのアクセス権限を持つユーザーを作成する機能。
- / varおよび/ tmpパーティションにRAMディスクのみを使用するオプションのインストールサポートにより、基礎となるメディアへの書き込み操作を最小限に抑えます。
- DynDNS、IPsec、およびOpenVPNのマルチWAN(1次障害が発生した場合の予備リンクへの切り替え)のサポート。
- IPsec、OpenVPN、DHCP、NAT、パケットフィルター、CARPに関連する拡張機能。
- ログの操作の柔軟性が向上しました。 さまざまなタイプのログ(システム、ルーティング、解決など)は、個別のタブに分割されます。 パケットフィルタログは、さまざまな基準でフィルタリングし、任意の列でソートできます。
革新と変更の完全なリスト。
PfSenseブログ投稿。
ロシア語のフォーラムスレッド。
主要な革新のリストは、 opennetから取られています。
ps誰かがpfSense( pfSenseとpfSense 2 Cookbookの 決定的なガイド)に関する本の翻訳に興味があるなら、尋ねてください-リンクを手伝います。