15 сентября 2013 года, после двух лет разработки представлен выпуск дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.1. Дистрибутив основан на кодовой базе FreeBSD 8.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно множество образов для архитектуры i386 и amd64, размером от 80 до 180 Мб, включая LiveCD и образы для заливки прямо на Compact Flash'ки разного размера (512, 1ГБ, 2ГБ, 4ГБ).
Управление дистрибутивом производится как через web-интерфейс, так и посредством ssh/telnet/серийного порта. Я не буду долго перечислять все возможности pfSense, т.к. об этом написаны целые книги. Предлагаю вместо этого просто мельком посмотреть на несколько скриншотов веб-интерфейса:
Скриншоты веб-интерфейса.
pfSense имеет самое большое коммьюнити среди бесплатных opensource систем для создания программных маршрутизаторов, а работа над обновлениями идёт непрерывно. На официальном форуме есть и русская ветка.
Основные нововведения в версии 2.1:
- Поддержка IPv6: в большинстве секций web-интерфейса теперь возможна настройка конфигурации IPv6. В том числе, IPv6 доступен в секциях настройки межсетевого экрана, маршрутизации, CARP, DHCP, туннелирования, VPN, DNS, PPPoE и т.д.
- Поддержка установки дополнений, оформленных в форме пакетов в формате PBI, используемом проектом PC-BSD;
- Поддержка RIP (routed), OLSRD и Unbound выделена в отдельные пакеты;
- Переход на кодовую базу FreeBSD 8.3, обновление драйверов Atheros, OpenSSL 1.0.1e, PHP 5.3.x, OpenVPN 2.3.x;
- Переработан управляющий web-интерфейс, который переведён с JavaScript-библиотеки Prototype на jQuery. Улучшена навигация и отображение состояния сервисов, добавлена многоязычность, расширено применение AJAX для обновления информации без перезагрузки страницы;
- Возможность создания пользователей для доступа в интерфейс с ограничением только на чтение;
- Расширены возможности Captive Portal (организации входа пользователей в сеть через аутентификацию на специальной web-странице ). Добавлена поддержка использования единого Captive Portal для разных сервисов и возможность аутентификации через разные серверы RADIUS (один для пользователей, другой для входа по картам). Возможность создания пользователей с привилегиями доступа только к Captive Portal;
- Опциональная поддержка установки с использованием только RAM-диска для разделов /var и /tmp, минимизирующая операции записи на базовый носитель;
- Поддержка Multi-WAN (переключение на запасной линк в случае сбоя первичного) для DynDNS, IPsec и OpenVPN;
- Расширены возможности, связанные с IPsec, OpenVPN, DHCP, NAT, пакетным фильтром, CARP;
- Увеличена гибкость работы с логами. Разные типы логов (система, маршрутизация, резолвинг и т.п.) разделены по отдельным вкладкам. Лог пакетного фильтра может быть отфильтрован по различным критериям и отсортирован по любому столбцу.
Полный список нововведений и изменений.
Запись в блоге pfSense.
Русскоязычная ветка форума.
Список основных нововведений взят с opennet.
p.s. Если кого-то заинтересуют переводы книг по pfSense (Definitive Guide to pfSense и pfSense 2 Cookbook) спрашивайте — помогу ссылкой.
