Sejarah
Proyek pfSense dimulai pada tahun 2004 sebagai garpu dari m0n0wall proyek dengan Chris Buechler dan Scott Ullrich. Sejak awal, itu difokuskan pada instalasi PC penuh, sebagai lawan m0n0wall fokus pada hardware tertanam. Namun, pfSense juga tersedia sebagai gambar tertanam untuk CompactFlash berbasis instalasi. Versi 1.0 dari perangkat lunak ini dirilis pada tanggal 4 Oktober 2006. Versi 2.0 dirilis pada tanggal 17 September 2011 dengan update 2.0.1 ke 2.0.3 antara saat itu dan 2013. pfSense versi 2.1 dirilis pada September 15, 2013, dan versi 2.1.1 dirilis pada tanggal 4 April 2014. dengan update setelah 2.1.2 pada tanggal 10 April 2014, karena Heartbleed bug. 2.1.3 yang dirilis pada tanggal 2 Mei 2014, berisi beberapa perbaikan kecil dan dirilis terutama untuk mengatasi dua FreeBSD DS yang tidak mempengaruhi sistem dasar tetapi beberapa paket. pfSense 2.1.4, dirilis pada tanggal 25 Juni 2014, berisi beberapa keamanan dan perbaikan lainnya. pfSense 2.1.5, dirilis 27 Agustus 2014 terutama rilis keamanan. pfSense 2.2 dirilis 23 Januari 2015 dan berisi perubahan substansial termasuk upgrade dari sistem dasar untuk FreeBSD 10.1
Versi sejarah
| Versi | Tanggal rilis | Perubahan signifikan |
|---|
| 1.0 | 4 Oktober 2006 |
|
| 1.0.1 | 29 Oktober 2006 |
|
| 1.2 | 25 Februari 2008 |
- FreeBSD diperbarui untuk 6.2
- Ulang kolam load balancing yang memungkinkan untuk round robin atau failover
- Miniupnpd ditambahkan ke basis instalasi
- Lebih ditingkatkan grafik RRD
- Banyak Squid Paket perbaikan
- dnsmasq diperbarui untuk 2.36
- olsrd diperbarui untuk 0.4.10
- Paket BandwidthD menambahkan
- PHP upgrade ke 4.4.6
- Lighttpd upgrade ke 1.4.15
- Banyak Perbaikan bug
|
| 1.2.1 | 26 Desember 2008 |
- FreeBSD diperbarui untuk 7,0
- Perbaikan kerusakan
|
| 1.2.2 | 9 Januari 2009 |
- Wizard pengaturan memperbaiki
- Grafik SVG tetap
- (IPsec ulang fix khusus untuk besar (100 + situs) penyebaran
- Jembatan perubahan kode penciptaan
- Update FreeBSD untuk dua advisories keamanan
|
| 1.2.3 | 10 Desember 2009 |
- Upgrade ke FreeBSD 7.2
- Tertanam beralih ke nanobsd
- Antarmuka dinamis bridging bug fix
- Koneksi IPsec reload perbaikan
- Situs dinamis ke situs IPsec
- Koneksi lengket mengaktifkan / menonaktifkan
- Kemampuan untuk menghapus DHCP sewa
- Polling tetap
- ipfw ukuran tabel negara
- Server load balancing
- Batas waktu negara UDP meningkat
- Nonaktifkan auto-tambah pilihan aturan VPN
- Beberapa server per-domain dalam DNS forwarder menimpa
- Tidak ada aturan XMLRPC Sync tetap
- Penguncian Portal Captive diganti
- DNS Forwarder
- Beban Outbound penyeimbang diganti
|
| 2.0 | September 17, 2011 |
- Upgrade ke FreeBSD 8.1
- Perangkat tambahan yang signifikan untuk hampir setiap bagian dari sistem (Full Perubahan log)
|
| 2.0.1 | 20 Desember 2011 |
- Meningkatkan akurasi negara otomatis membunuh dalam berbagai kasus (# 1421)
- Berbagai perbaikan dan peningkatan untuk relayd
- Jalan tetap ke FreeBSD paket repo 8,1
- Berbagai perbaikan untuk syslog
- Dihapus / dibungkam beberapa entri log yang tidak relevan
- Berbagai kesalahan ketik Tetap
- Perbaikan untuk upgrade RRD / migrasi dan backup (# 1758)
- Mencegah pengguna menerapkan NAT untuk ikan mas yang akan mematahkan ikan mas dalam berbagai cara (# 1954)
- Kebijakan Tetap rute negasi untuk jaringan VPN (# 1950)
- Tetap "Bypass aturan firewall untuk lalu lintas pada interface yang sama" (# 1950)
- Aturan VoIP tetap diproduksi oleh wizard pembentuk lalu lintas (# 1948)
- Display uname Tetap di Info Sistem widget (# 1960)
- LDAP Tetap pelabuhan kustom penanganan
- Status Tetap> Gateways untuk menunjukkan RTT dan kerugian seperti widget
- Peningkatan penanganan sertifikat di OpenVPN untuk membatasi sertifikat chaining dengan kedalaman tertentu - CVE-2011-4197
- Peningkatan generasi sertifikat untuk menentukan / menegakkan jenis sertifikat (CA, Server, Client) - CVE-2011-4197
- Teks Klarifikasi lapangan seri ketika mengimpor CA sebuah (# 2031)
- Pengaturan tetap MTU di upgrade dari 1.2.3, sekarang upgrade baik sebagai MSS penyesuaian (# 1886)
- Tetap Captive Portal MAC aturan passthrough (# 1976)
- Ditambahkan tab di bawah Diagnostics> Amerika untuk melihat / menghapus tabel pelacakan sumber jika lengket diaktifkan
- Widget Status CARP tetap untuk benar menampilkan status "cacat".
- Waktu akhir tetap grafik jangka waktu yang kustom RRD (# 1990)
- Situasi tetap dimana NIC tertentu akan terus hubungan siklus dengan MAC spoofing dan DHCP (# 1572)
- Tetap OpenVPN pemesanan IP client / server dalam entri Override Client-Tertentu (# 2004)
- Penanganan tetap OpenVPN client opsi batas bandwidth
- Penanganan tetap sertifikat LDAP (# 2018, # 1052, # 1927)
- Menegakkan validitas gaya grafik RRD
- Tetap kecelakaan / panik penanganan sehingga akan melakukan textdumps dan reboot untuk semua, dan tidak turun ke db> prompt.
- Penanganan tetap hostname di DHCP yang dimulai dengan nomor (# 2020)
- Tabungan tetap dari beberapa gateway dinamis (# 1993)
- Penanganan Tetap routing dengan gateway dimonitor
- Tetap Firewall> pembentuk, By Queues melihat yang
- Penanganan tetap spd.conf tanpa fase 2 yang didefinisikan
- Sinkronisasi tetap dari berbagai bagian yang meninggalkan item terakhir pada budak (IPsec tahap 1, Alias, VIP, dll)
- Penggunaan Tetap cepat pada aturan DHCP internal sehingga lalu lintas DHCP diperbolehkan benar (# 2041)
- Diperbarui Server ISC DHCP ke 4.2.3 (# 1888) - ini perbaikan penolakan layanan kerentanan di dhcpd.
- Ditambahkan patch untuk MPD untuk memungkinkan beberapa sambungan PPPoE dengan gateway terpencil yang sama
- Ukuran Menurunkan gambar CF untuk kembali memperbaiki pada kartu CF baru dan terus menyusut.
- Teks diklarifikasi untuk pemilihan media (# 1910)
|
| 2.0.2 | 21 Desember 2012 |
- Perbaikan kerusakan
- Perbaikan keamanan
|
| 2.0.3 | April 15, 2013 |
- Perbaikan kerusakan
- Perbaikan keamanan
|
| 2.1 | September 15, 2013 |
- Dukungan IPv6
- Upgrade ke FreeBSD 8.3
- Update driver Atheros
- OpenSSL 1.0.1e (atau yang lebih baru) yang digunakan oleh OpenVPN, PHP, IPsec, dll
- PHP untuk 5.3.x
- OpenVPN untuk 2.3.x
- Ditambahkan mps modul kernel
- Ditambahkan AHCI kernel modul
- Update driver ixgbe
- Banyak Perbaikan bug
- Perbaikan keamanan
|
| 2.1.1 | April 4, 2014 |
|
| 2.1.2 | April 10, 2014 |
- Perbaikan Heartbleed OpenSSL Keamanan
- Perbaikan kerusakan
|
| 2.1.3 | 2 Mei 2014 |
- Perbaikan keamanan
- Perbaikan kerusakan
|
| 2.1.4 | 25 Juni 2014 |
- Perbaikan keamanan
- Perbaikan kerusakan
|
| 2.1.5 | 27 Agustus 2014 |
- Perbaikan keamanan
- Perbaikan kerusakan
|
| 2.2 | 23 Januari 2015 |
- Upgrade ke FreeBSD 10.1
- Update IPsec tumpukan untuk memasukkan AES-GCM, dan IKEv2
- Perbarui PHP backend dari FastCGI ke PHP-FPM
- Perbarui PHP 5.5
- Berubah dari dnsmasq ke Unbound DNS Resolver
- Banyak Perbaikan Bug
|
| Versi | Tanggal rilis | Perubahan signifikan |
|---|
| Menginstal, memperbarui, paket, manajemen |
- Live CD , update, NanoBSD / tertanam, mesin virtual , dan USB installer yang tersedia
- Dikemas dukungan / tombol push installer untuk ekstensi, termasuk Squid proxy server, Snort intrusi sistem pencegahan / deteksi, ntop , yang HAVP antiviruspaket, alamat IP blocklists
- Multi-bahasa
- Console, berbasis web GUI , SSH (jika diaktifkan) dan manajemen seri
- RRD grafik pelaporan
- Lalu lintas membentuk dan penyaringan
- Informasi real-time dengan menggunakan Ajax
|
| Fungsi dan konektivitas |
- Virtual Private Networks menggunakan IPsec , L2TP , OpenVPN , atau PPTP
- PPPoE Server
- Pengelompokan ketersediaan tinggi; redundansi dan failover termasuk ikan mas dan pfsync s
- Outbound dan Inbound load balancing
- Quality of Service (QoS)
- Dynamic DNS
- Portal Captive
- UPnP
- Multi-WAN
- VLAN ( 802.1q )
- DHCP server dan estafet
- IPv6 dukungan
- Beberapa alamat IP publik / multi-NAT
- RADIUS / LDAP
- Beberapa resolvers (DNS forwarder, Unbound , TinyDNS , lainnya)
- Alias didukung untuk aturan, alamat IP, port, komputer, dan entitas lain
|
| Firewall dan routing |
- Stateful firewall
- Network Address Translation
- Penyaringan dengan sumber / tujuan alamat IP, protokol, OS / jaringan fingerprinting
- Rute yang fleksibel
- Per-aturan dikonfigurasi logging dan per-aturan pembatas (alamat IP, koneksi, negara, koneksi baru, jenis negara), Layer 7 protokol inspeksi, kebijakan penyaringan (atau packet marking), TCP penyaringan negara bendera, penjadwalan, gateway
- Packet scrubbing
- Layer 2 / menjembatani mampu
- State table "hingga beberapa ratus ribu" negara (1 KB RAM per negara approx)
- Algoritma state table disesuaikan termasuk latency rendah dan rendah-putus sekolah
|
Paket yang tersedia sebagai "push button menginstal" (per Maret 2013 ) termasuk tetapi tidak terbatas pada: Asterisk , Squid (file caching), ClamWin Download scanner,Apache HTTP Server dengan mod-keamanan , FreeSWITCHG (Voice over IP) , penjara, LCD dukungan panel, spamd email Tarpit , nmap , stunnel , Varnish paket akselerator, beberapa monitoring dan statistik, file manajer.
Hardware
Meskipun fokus pfSense adalah pada instalasi penuh-PC, juga tersedia dalam versi untuk digunakan tertanam pada perangkat keras dengan menggunakan media yang mirip dengan Compact Flash.
Derivatif
- OPNsense : Fork of pfSense berfokus pada kode kualitas dan pengembangan mudah dengan BSD lisensi 2-klausul dan Bootstrap berbasis GUI .
Time in Jepara 
