Netgate are plăcerea să anunțe lansarea versiunii 25.07 a software-ului pfSense® Plus. Această nouă versiune include funcții și multe alte îmbunătățiri. Toți clienții pfSense Plus sunt încurajați să facă upgrade la această nouă versiune.
Funcții noi și îmbunătățiri
Netgate Nexus
Netgate Nexus este soluția de gestionare a instanțelor multiple pentru pfSense Plus și va fi disponibilă în versiunea 25.07. Toate endpoint-urile API au fost implementate, iar interfața grafică este acum complet funcțională. Pe lângă interfața grafică puternică, un set de instrumente API a fost furnizat și pe GitHub. Netgate Nexus este acum capabil să controleze instanța pfSense Plus desemnată drept Controller. Licențele și drepturile pentru instanțe gestionate suplimentare vor fi disponibile pentru achiziționare separat. Informații suplimentare vor fi furnizate în curând la lansarea produsului Netgate Nexus.
Autoconfig Backup
Autoconfig Backup este un serviciu gratuit ce criptează configurația atunci când efectuați modificari și o încarcă pe serverele cloud Netgate. Deoarece aceste fișiere de configurare sunt criptate, acest lucru oferă utilizatorului o metodă sigură și convenabilă de restaurare a configurațiilor cunoscute ca fiind bune. O mare parte din Copiere de rezervă automată a configurației a fost rescrisă pentru a fi mai eficientă și include acum posibilitatea utilizatorilor de a îmbunătăți securitatea prin modificarea cheilor dispozitivului. În plus, interfața grafică a fost, de asemenea, reproiectată pentru o eficiență sporită.
Driver PPPoE nou
Un nou backend PPPoE (if_pppoe) a fost introdus în această versiune de pfSense Plus. Acest nou backend poate fi activat în meniul Sistem > Avansat > Rețea și permite o creștere semnificativă a performanței față de implementarea tradițională bazată pe MPD. Pe lângă creșterile de performanță, utilizatorii ar trebui să vadă o scădere dramatică a utilizării procesorului. Acest nou backend PPPoE va deveni implicit în versiunile viitoare de pfSense Plus. Utilizatorii care au legături WAN PPPoE multi-gigabit sunt încurajați să activeze această nouă funcție și să se bucure de viteze WAN mult mai rapide.
Ecran login personalizat
Utilizatorii pot configura acum mesaje text personalizate care vor apărea ca banner pe ecranul de conectare al interfeței grafice pfSense Plus. Această funcție a fost adăugată pentru a respecta directivele de securitate corporative și guvernamentale (STIG).
Delegarea prefixului Kea DHCPv6
Această versiune de pfSense Plus include o versiune completă a Kea, succesorul DHCP-ului depreciat de ISC. Delegarea prefixului permite împărțirea și alocarea automată a unui bloc de adrese IPv6 către rețele care vor exista în spatele altor routere și firewall-uri aflate în aval de acest firewall (de exemplu, în LAN, DMZ etc.). Setările de delegare a prefixului din Kea utilizează un format diferit de daemonul ISC DHCPv6, astfel încât Kea nu poate utiliza setările existente pentru Delegarea prefixului; setările pentru Delegarea prefixului din Kea trebuie recreate manual la trecerea de la ISC DHCPv6 la Kea DHCPv6. Deoarece serviciul tradițional ISC DHCP a fost depreciat de dezvoltator, utilizatorii sunt încurajați să treacă la Kea.
NAT64
Această versiune oferă suport complet pentru NAT64. NAT64 este o formă de NAT care permite clienților cu adrese IPv6 să acceseze gazde la distanță folosind adrese IPv4. NAT64 realizează acest lucru prin maparea adreselor IPv4 într-un prefix IPv6 special dedicat acestui scop. NAT64 este implementat în mai multe domenii, inclusiv regulile firewall NAT64, și DNS64 în opțiunile avansate ale DNS Resolver. Există o instrucțiune completă pentru implementarea NAT64 în documentația software-ului pfSense.
Aliasuri de sistem
Această versiune conține noi aliasuri de sistem încorporate care permit regulilor firewall create de utilizatori să utilizeze aliasuri care anterior puteau fi utilizate doar de regulile firewall interne. Această funcție conține, de asemenea, mai multe aliasuri noi cu colecții comune de rețele rezervate și cu scop special, astfel încât utilizatorii să nu fie nevoiți să își definească propriul alias pe fiecare dispozitiv pentru lucruri precum rețele private sau rețele multicast.
Articolul original Netgate poate fi consultat pe pagina oficială.
