🧗🏾 📱 🛎️ फ़ायरवॉल के लिए FreeBSD के PfSense 2.0 कांटा जारी किया गया 🗡️ ☣️ 👩🏿‍🤝‍👩🏼

3 साल के विकास के बाद, फ़ायरवॉल और नेटवर्क गेटवे pfSense 2.0 बनाने के लिए एक मिनी-डिस्ट्रीब्यूशन उपलब्ध है, जिसमें लगभग सभी सबसिस्टम को फिर से डिज़ाइन और बेहतर बनाया गया है। वितरण m0n0wall परियोजना के विकास और pf और ALTQ के सक्रिय उपयोग के साथ FreeBSD 8.1 कोड आधार पर आधारित है। कई चित्र i386 और amd64 आर्किटेक्चर के लिए डाउनलोड के लिए उपलब्ध हैं, आकार में 100 से 150 एमबी तक, जिसमें एक लाइव सीडी और यूएसबी फ्लैश पर स्थापना के लिए एक छवि शामिल है।

प्रबंधन वेब-इंटरफ़ेस के माध्यम से किया जाता है। कैप्टिव पोर्टल, NAT, वीपीएन (IPSec, OpenVPN और PPTP) और PPPoE का उपयोग वायर्ड और वायरलेस नेटवर्क पर यूजर एक्सेस को व्यवस्थित करने के लिए किया जा सकता है। बैंडविड्थ को सीमित करने, एक साथ कनेक्शन की संख्या को सीमित करने और ट्रैफ़िक को फ़िल्टर करने के लिए क्षमताओं की एक विस्तृत श्रृंखला का समर्थन किया जाता है। कार्य आँकड़े रेखांकन या सारणीबद्ध रूप में प्रदर्शित किए जाते हैं। प्राधिकरण स्थानीय उपयोगकर्ता डेटाबेस, साथ ही साथ RADIUS और LDAP के माध्यम से समर्थित है।

प्रमुख नवाचार:

जीआरई और जीआईएफ सुरंगों के लिए समर्थन;
3 जी और डायलअप कनेक्शन के लिए समर्थन, साथ ही मल्टी-लिंक पीपीपी (एमएलपीपीपी);
LAGG इंटरफेस के लिए समर्थन;
समूह इंटरफेस के लिए समर्थन;
QinQ VLAN
यौगिकों की स्थिति के निदान के लिए विस्तारित मानदंड;
मल्टीवैन कॉन्फ़िगरेशन के अधिकांश प्रतिबंध समाप्त हो गए हैं; जटिल बैकअप परिदृश्यों का समर्थन किया जाता है;
वेब इंटरफ़ेस में कई सुधार, सारांश स्क्रीन, विजेट समर्थन, सूचनाएं भेजने की क्षमता, प्रासंगिक मदद;
नेटवर्क गेटवे के रूप में काम स्थापित करने के लिए विनियमित और महत्वपूर्ण रूप से विस्तारित इंटरफ़ेस;
एम्बेडेड उपनाम के लिए समर्थन, इनपुट के दौरान उपनाम नाम के स्वतः पूर्णता के लिए समर्थन, उपनाम में पता सीमा निर्धारित करने की क्षमता, उपनाम की सूची के लिए आयात कार्य, URL उपनाम के लिए समर्थन;
यातायात प्रतिबंध प्रणाली को फिर से लिखा गया है - किसी भी मल्टीलान और मल्टीवैन कॉन्फ़िगरेशन को सही ढंग से समर्थन दिया गया है, एक नया सेटअप विज़ार्ड जोड़ा गया है;
Layer7 फ़िल्टरिंग के लिए समर्थन;
NAT के संचालन और विन्यास में कई सुधार;
IPSec / OpenVPN के लिए जोड़ा गया प्रमाणपत्र प्रबंधक;
OpenVPN के लिए समर्थन में सुधार हुआ है, OpenVPN और कॉन्फ़िगरेशन युक्त अभिलेखागार बनाने की क्षमता सक्षम है, ग्राहकों को डिस्कनेक्ट करने की क्षमता के साथ कनेक्शन की स्थिति प्रदर्शित की जाती है, RADIUS और LDAP प्रमाणीकरण के लिए समर्थन जोड़ा जाता है;
EasyRule मोड, जिसमें आप लॉग देखते समय फ़िल्टरिंग नियम जोड़ सकते हैं;
नए उपयोगकर्ता प्रबंधन इंटरफ़ेस। व्यक्तिगत उपयोगकर्ताओं के लिए विभिन्न एक्सेस प्रतिबंधों को निर्धारित करने की क्षमता;
TFTP प्रॉक्सी और IGMP प्रॉक्सी का कार्यान्वयन;
समर्थन L2TP वीपीएन;
पीएफटीओपी और टॉप के आधार पर सिस्टम की दृश्य निगरानी के लिए उपकरण;
विभिन्न इंटरफेस के नामों को अपडेट करने के लिए डायनेमिक DNS के लिए एक साथ कई खातों का उपयोग करने की क्षमता। 15 विभिन्न डायनेमिक DNS सेवाओं के लिए समर्थन;
कैप्टिव पोर्टल क्षमताओं का विस्तार किया गया है (एक विशेष वेब पेज पर प्रमाणीकरण के माध्यम से नेटवर्क तक उपयोगकर्ता की पहुंच का आयोजन);
कॉन्फ़िगरेशन देखने के इतिहास को बदलते समय अंतर देखने की क्षमता। लॉग देखने पर फ़िल्टर सेट करने के लिए समर्थन;
वायरलेस कार्ड, वर्धित नए उपकरणों और वर्चुअल एक्सेस प्वाइंट (वीएपी) के लिए समर्थन बढ़ा।

Pfsense ब्लॉग पोस्ट। Pfsense.org/?p=598
रूसी-भाषा मंच थ्रेड फोरम। pfsense.org/index.php/board , 9.0.html
ओपननेट www.opennet.ru/opennews/art.shtml?num=31779 से ली गई खबरों का विवरण

फ़ायरवॉल के लिए FreeBSD के PfSense 2.0 कांटा जारी किया गया

More articles: