防火墙和路由器平台-pfSense
2015-02-04 14:31:17 
阿炯
pfSense是一个基于FreeBSD下的免费开源的防火墙和路由器软件,专为防火墙和路由器功能定制的开源版本;可被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。采用BSD协议授权。
pfSense是源自于m0n0wall的操作系统。它使用的技术包括Packet Filter,FreeBSD 6.x 的ALTQ(以出色地支持分组队列)和CARP,集成的包管理系统(以为其环境扩展新的特性)。可将其安装于实体电脑或虚拟机,能够在网络中充当独立的防火墙及路由器。其配备用于进行设置及更新等管理工作的Web用户界面,因而易用性较高。
pfSense is an open source firewall/router computer software distribution based on FreeBSD. It is installed on a computer to make a dedicated firewall/router for a network and is noted for its reliability and offering features often only found in expensive commercial firewalls.
It can be configured and upgraded through a web-based interface, and requires no knowledge of the underlying FreeBSD system to manage. pfSense is commonly deployed as a perimeter firewall, router, wireless access point, DHCP server, DNS server, and as a VPN endpoint.
2021年10中旬消息,pfSense Software 官方发文庆祝 pfSense Software 1.0 发布 15 周年,并表示这是一个重要的里程碑。
官方表示,这 15 年里,pfSense Software 达成了许多重大成就,包括:
世界上第一大开源安全网络解决方案
超过 50 个软件版本
超过 26000 次的开放源代码提交
自 2017 年 10 月以来,软件安装量超过 300 万次,遍及每个垂直领域和每个大洲(甚至包括南极洲)
超过338000 名 Netgate 论坛成员
在功能设置、可靠性和易用性方面获得众多赞誉
在这个过程中,Netgate 于 2008 年开始成为 pfSense 项目的主要赞助商,并从 2012 年开始成为该项目的管理人和主要开发者,负责持续的测试、打包、分发、文档等工作。同时,官方对整个 pfSense 社区表示感谢,因为多年来众多才华横溢的忠实开发者做出了大量贡献。其软件开发总监表示,没有任何一个社区开发的项目同时推动了开源的组件和精神,并将它们结合成一个像 pfSense 软件这样的产品。Netgate 对开源的坚定投资确保数据安全将继续成为所有互联网公民的权利。目前,pfSense 软件主要应用于用于家庭、中小型企业、教育机构、政府机构和服务提供商。
最新版本:2.2
此版本包括性能提升;基于 FreeBSD 10.1 的硬件支持;添加了 AES-NI 加速的 AES-GCM;还有一些新特性和 bug 修复。此版本总共关闭了 392 个 tickets(其中包括 55 个新特性和任务),修复了影响 2.1.5 及以下版本的 135 个 bugs,还有修复了另外的 202 个 bugs,是在 2.2 版本引入的。包括大量的 bug 修复和两个低风险的安全更新:FreeBSD-SA-15:09.ipv6 - IPv6 路由拒绝服务;FreeBSD-SA-15:06.openssl - 多个 OpenSSL 漏洞。此版本修改了 IPsec keying daemons,从 racoon 到 strongSwan;升级了 PHP 后端到 PHP 5.5 版本;切换 FastCGI 到 PHP-FPM;添加了 Unbound DNS Resolver,更多改进内容请看发行说明。
最新版本:2.4
超过290个项目解决了。根据 git ,671个文件被修改,总共添加了1651680行,删除了185727条。这些增加的代码大部分来自翻译字符串,用于多语言支持。版本2.4.0包括pfSense软件以及底层操作系统和依赖关系中的长期重要变化列表。pfSense 2.4.0 的更改包括:
FreeBSD 11.1-RELEASE作为基础操作系统
基于bsdinstall的新型pfSense安装程序,支持ZFS,UEFI和多种类型的分区布局(例如GPT,BIOS)
支持Netgate ARM设备,如SG-1000等
更多详情请参见发行主页。
最新版本:2.5
pfSense Plus 21.02 和 pfSense CE 2.5.0 已经于2021年2月中旬发布,这也是 pfSense Plus 的第一个版本(以前称为 Factory Edition)。该版本是过去几年来努力开发的结果,解决了 550 多个问题,包括错误修复、新功能和其他重大更改。更新亮点:
pfSense Plus
支持 Intel®QuickAssist 技术,也称为QAT。QAT 可以加速支持硬件上的加密和哈希操作,并且可以用于加速 IPsec、OpenVPN 和其他支持 OpenCrypto Framework 的软件
优化了对 Netgate SG-2100 和 Netgate SG-1100 的 SafeXcel 加密加速器支持,可以提高 IPsec 性能
更新了 IPsec 配置文件导出,包括 iOS、OS X 和 Windows
pfSense Plus & pfSense CE
基本操作系统已升级到 FreeBSD 12.2-STABLE
性能优化与内核 WireGuard 实现。WireGuard 是一种新的 VPN 第 3 层协议,旨在提高速度和简化性
IPsec 增强。strongSwan IPsec 后端的配置已从 ipsec.conf/stroke 格式更改为新的 swanctl/VICI 格式
OpenVPN 升级到2.5.0。OpenVPN 2.5.0 现在要求进行数据密码协商,但也试图对较旧的客户端友好
证书管理器更新。GUI 现在支持续订证书管理器条目(证书颁发机构和证书)
值得注意的是,这两个版本中内置的负载均衡器已被弃用,用户可以使用 HAProxy 作为替代。详细内容请查看更新公告。
最新版本:2.6
依然是 pfSense Community Edition(CE)社区版的定期更新,于2022年2月中旬发布,新版本包括新功能、额外的硬件支持和错误修复。更新内容包括:
为提高稳定性和性能,对 IPsec 进行了大量的修改:
在这个版本中,IPsec VTI 接口的名称已经改变。配置将尽可能地自动更新,以使用新的名称。如果任何第三方软件配置或其他手动更改直接引用了旧的 IPsec VTI 接口名称,则必须更新为新的格式。IPsec 状态页和小组件的速度明显加快,显示的信息更加完整,并有更多有用的功能
ZFS 现在是安装的默认文件系统
新的 ZFS 状态仪表板组件,以及新的磁盘组件取代了系统信息组件中的磁盘使用列表
如果防火墙配置中的系统信息组件中的磁盘使用部分处于激活状态,该组件将自动添加并启用。
AutoConfigBackup 在备份过程中不再让页面等待加载
用户管理器中的默认密码哈希格式已从 bcrypt 改为 SHA-512
改进了 Captive Portal 的注销页面和流程
RAM 磁盘已被转换为 tmpfs
更多详情可查看官方公告。
最新版本:2.7
已于223年7月中旬发布,基于FreeBSD 14.x,主要变化如下:
优化防火墙性能:修复与在同一网络上运行多个游戏系统相关的一些 uPnP 问题,并升级了 OpenVPN
改进防火墙/NAT 规则可用性:优化防火墙/NAT 规则界面,可更轻松地创建和管理规则
强制门户和限制器从 ipfw 迁移至 pf
修复 UPnP 和多个游戏系统的连接问题
详情查看发行公告。
官方主页:https://www.pfsense.org/
pfSense是源自于m0n0wall的操作系统。它使用的技术包括Packet Filter,FreeBSD 6.x 的ALTQ(以出色地支持分组队列)和CARP,集成的包管理系统(以为其环境扩展新的特性)。可将其安装于实体电脑或虚拟机,能够在网络中充当独立的防火墙及路由器。其配备用于进行设置及更新等管理工作的Web用户界面,因而易用性较高。
pfSense is an open source firewall/router computer software distribution based on FreeBSD. It is installed on a computer to make a dedicated firewall/router for a network and is noted for its reliability and offering features often only found in expensive commercial firewalls.
It can be configured and upgraded through a web-based interface, and requires no knowledge of the underlying FreeBSD system to manage. pfSense is commonly deployed as a perimeter firewall, router, wireless access point, DHCP server, DNS server, and as a VPN endpoint.
2021年10中旬消息,pfSense Software 官方发文庆祝 pfSense Software 1.0 发布 15 周年,并表示这是一个重要的里程碑。
官方表示,这 15 年里,pfSense Software 达成了许多重大成就,包括:
世界上第一大开源安全网络解决方案
超过 50 个软件版本
超过 26000 次的开放源代码提交
自 2017 年 10 月以来,软件安装量超过 300 万次,遍及每个垂直领域和每个大洲(甚至包括南极洲)
超过338000 名 Netgate 论坛成员
在功能设置、可靠性和易用性方面获得众多赞誉
在这个过程中,Netgate 于 2008 年开始成为 pfSense 项目的主要赞助商,并从 2012 年开始成为该项目的管理人和主要开发者,负责持续的测试、打包、分发、文档等工作。同时,官方对整个 pfSense 社区表示感谢,因为多年来众多才华横溢的忠实开发者做出了大量贡献。其软件开发总监表示,没有任何一个社区开发的项目同时推动了开源的组件和精神,并将它们结合成一个像 pfSense 软件这样的产品。Netgate 对开源的坚定投资确保数据安全将继续成为所有互联网公民的权利。目前,pfSense 软件主要应用于用于家庭、中小型企业、教育机构、政府机构和服务提供商。
最新版本:2.2
此版本包括性能提升;基于 FreeBSD 10.1 的硬件支持;添加了 AES-NI 加速的 AES-GCM;还有一些新特性和 bug 修复。此版本总共关闭了 392 个 tickets(其中包括 55 个新特性和任务),修复了影响 2.1.5 及以下版本的 135 个 bugs,还有修复了另外的 202 个 bugs,是在 2.2 版本引入的。包括大量的 bug 修复和两个低风险的安全更新:FreeBSD-SA-15:09.ipv6 - IPv6 路由拒绝服务;FreeBSD-SA-15:06.openssl - 多个 OpenSSL 漏洞。此版本修改了 IPsec keying daemons,从 racoon 到 strongSwan;升级了 PHP 后端到 PHP 5.5 版本;切换 FastCGI 到 PHP-FPM;添加了 Unbound DNS Resolver,更多改进内容请看发行说明。
最新版本:2.4
超过290个项目解决了。根据 git ,671个文件被修改,总共添加了1651680行,删除了185727条。这些增加的代码大部分来自翻译字符串,用于多语言支持。版本2.4.0包括pfSense软件以及底层操作系统和依赖关系中的长期重要变化列表。pfSense 2.4.0 的更改包括:
FreeBSD 11.1-RELEASE作为基础操作系统
基于bsdinstall的新型pfSense安装程序,支持ZFS,UEFI和多种类型的分区布局(例如GPT,BIOS)
支持Netgate ARM设备,如SG-1000等
更多详情请参见发行主页。
最新版本:2.5
pfSense Plus 21.02 和 pfSense CE 2.5.0 已经于2021年2月中旬发布,这也是 pfSense Plus 的第一个版本(以前称为 Factory Edition)。该版本是过去几年来努力开发的结果,解决了 550 多个问题,包括错误修复、新功能和其他重大更改。更新亮点:
pfSense Plus
支持 Intel®QuickAssist 技术,也称为QAT。QAT 可以加速支持硬件上的加密和哈希操作,并且可以用于加速 IPsec、OpenVPN 和其他支持 OpenCrypto Framework 的软件
优化了对 Netgate SG-2100 和 Netgate SG-1100 的 SafeXcel 加密加速器支持,可以提高 IPsec 性能
更新了 IPsec 配置文件导出,包括 iOS、OS X 和 Windows
pfSense Plus & pfSense CE
基本操作系统已升级到 FreeBSD 12.2-STABLE
性能优化与内核 WireGuard 实现。WireGuard 是一种新的 VPN 第 3 层协议,旨在提高速度和简化性
IPsec 增强。strongSwan IPsec 后端的配置已从 ipsec.conf/stroke 格式更改为新的 swanctl/VICI 格式
OpenVPN 升级到2.5.0。OpenVPN 2.5.0 现在要求进行数据密码协商,但也试图对较旧的客户端友好
证书管理器更新。GUI 现在支持续订证书管理器条目(证书颁发机构和证书)
值得注意的是,这两个版本中内置的负载均衡器已被弃用,用户可以使用 HAProxy 作为替代。详细内容请查看更新公告。
最新版本:2.6
依然是 pfSense Community Edition(CE)社区版的定期更新,于2022年2月中旬发布,新版本包括新功能、额外的硬件支持和错误修复。更新内容包括:
为提高稳定性和性能,对 IPsec 进行了大量的修改:
在这个版本中,IPsec VTI 接口的名称已经改变。配置将尽可能地自动更新,以使用新的名称。如果任何第三方软件配置或其他手动更改直接引用了旧的 IPsec VTI 接口名称,则必须更新为新的格式。IPsec 状态页和小组件的速度明显加快,显示的信息更加完整,并有更多有用的功能
ZFS 现在是安装的默认文件系统
新的 ZFS 状态仪表板组件,以及新的磁盘组件取代了系统信息组件中的磁盘使用列表
如果防火墙配置中的系统信息组件中的磁盘使用部分处于激活状态,该组件将自动添加并启用。
AutoConfigBackup 在备份过程中不再让页面等待加载
用户管理器中的默认密码哈希格式已从 bcrypt 改为 SHA-512
改进了 Captive Portal 的注销页面和流程
RAM 磁盘已被转换为 tmpfs
更多详情可查看官方公告。
最新版本:2.7
已于223年7月中旬发布,基于FreeBSD 14.x,主要变化如下:
优化防火墙性能:修复与在同一网络上运行多个游戏系统相关的一些 uPnP 问题,并升级了 OpenVPN
改进防火墙/NAT 规则可用性:优化防火墙/NAT 规则界面,可更轻松地创建和管理规则
强制门户和限制器从 ipfw 迁移至 pf
修复 UPnP 和多个游戏系统的连接问题
详情查看发行公告。
官方主页:https://www.pfsense.org/
该文章最后由 阿炯 于 2024-04-18 14:53:01 更新,目前是第 2 版。