FC2ブログ

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

pfsense 2.0の新機能

 無償で使えるファイヤーウォールのパッケージpfsenseの2010年4月現在のStable最新版は1.2.3ですが、次期バージョンとしてpfsense 2.0ベータが2009年末にリリースされています。2.0の新機能や変更点もあわせてリリースされていたので、かいつまんで説明してみます。

1 Operating System
ベースOSがFreeBSD8.1ベースになりそう。

2 Interfaces
* GRE tunnels
* gif tunnels
* 3G support ・・・ 3G(携帯電話網)のサポート。ケータイ電話会社各社のUSBデータ通信カードが使えるようになるとうれしいですね。
* Dial up modem support ・・・ダイヤルアップモデムのサポート
* LAGG Interfaces ・・・リンクアグリゲーション機能のサポート。複数の物理LANポートを束ねて一つのインターフェースとして扱える機能です。速度の増加や障害対策に有効です。
* Interface groups  ・・・SSGやNetScreenのようなZoneが使えるようになるんでしょうか?
* IP Alias type Virtual IPs ・・・?
* QinQ VLANs ・・・802.1qのVLANタグ付きフレームの中にさらに802.1qVLANタグ付きフレームを流せる機能らしいです。あまり使わないと思います。
* Gateway enhancements for multi-WAN ・・・複数WAN回線のゲートウェイ強化。PPPoEマルチセッションが使えるようになるとうれしいですね。
* Can use Block Private Networks / Block Bogon Networks on any interface ・・・プライベートアドレスや利用されていないグローバルアドレスをSourceとするパケットの拒否を任意のインターフェースでできるようになります。いままではWANインターフェースのみ設定可能でした。
* All interfaces are optional except WAN
* All interfaces can be renamed, even LAN/WAN ・・・今まで変更不可能だったWAN・LANのインターフェース名を変更することができます。
* Bridging enhancements - can now control all options of if_bridge, and assign bridge interfaces ・・・ブリッジ機能の強化。

3 General Web GUI
* Set to HTTPS by default, HTTP redirects to HTTPS port ・・・WebGUIのデフォルトがHTTPSに変更。
* Dashboard and widgets added ・・・ダッシュボードとウィジェットが追加される
* System > Advanced screen split into multiple tabs, more options available.
* SMTP email alerts and growl alerts ・・・メールでAlertを飛ばせるようになる
* New default theme - pfsense_ng ・・・デフォルトのテーマが新しくなる
* Some community-k themes added ・・・コミュニティから提供されたテーマの追加
* Contextual help available on every page in the web interface, linking to a webpage containing help and documentation specific to that page. ・・・WebGUIのページに応じたオンラインヘルプの提供

4 Aliases
* Aliases may be nested (aliases in aliases) ・・・エイリアスのネスト(エイリアスの中にエイリアスを含む)が可能に。
* Alias autocomplete is no longer case sensitive ・・・エイリアスのオートコンプリートはケースセンシティブ(大文字小文字の区別)ではなくなる 
* IP Ranges in Aliases ・・・IPレンジのエイリアスが可能に。いままではこれが使えなかったので結構不便でした
* More Alias entries supported ・・・エイリアスのエントリー数が増える
* Bulk Alias importing ・・・よくわかんないです。
* URL Aliases ・・・URLエイリアス機能。Webフィルタに使うんでしょうか?
* URL Table Aliases - uses a pf persist table for large (40,000+) entry lists

5 Firewall
* Traffic shaper rewritten - now handles any combination of multi-WAN and multi-LAN interfaces. New wizards added.
* Layer7 protocol filtering ・・・レイヤ7プロトコルフィルタリング。どこまでできるかが楽しみですね。
* EasyRule - add firewall rules from log view (and from console!) ・・・FireWallのログからルールを作れるようになる。これ便利かも。
* Floating rules allow adding non-interface specific rules ・・・インターフェースに依存しないフローティングルールが追加できるようになる
* Dynamically sized state table based on amount of RAM in the system ・・・搭載RAM容量に応じた動的なステートテーブルサイズ。RAM容量に応じてステートテーブルを自動的に変えてくれるようです。
* More Advanced firewall rule options ・・・ファイヤーウォールルールの更なるオプション
* FTP helper now in kernel ・・・FTPヘルパーがカーネル内に
* TFTP proxy ・・・TFTPプロクシ
* Scheduled rules are done in pf, so existing sessions can be disconnected ・・・スケジュール時間の終了のタイミングにあわせたセッションの切断。
* State summary view, report shows states grouped by originating IP, destination IP, etc ・・・状態のサマリービュー。SourceIPやDestinationIPによるグルーピング、などなど・・・

6 IPsec
* Multiple IPsec p2's per p1 (multiple subnets) ・・・マルチプルIP Sec(ってなんだろ?)のサポート
* IPsec xauth support 
* IPsec transport mode added
* IPsec NAT-T ・・・NATトラバーサルの追加。これでAndroidからIP Sec接続ができる!?
* ipsec-tools version 0.8

7 User Manager
* New user manager, centralizing the various user configuration screens previously available.
* Per-page user access permissions for administrative users
* Three built-in authentication types - local users, LDAP and RADIUS. ・・・認証方法がローカル・LDAP・Radiusの3つに。
* Authentication diagnostics page

8 Certificate Manager
* Certificate manager added, for handling of IPsec, web interface, user, and OpenVPN certificates.  ・・・証明書マネージャの追加。IPsec・WEB GUI・ユーザ・OpenVPNの証明書。


9 OpenVPN
# OpenVPN client export package - provides a bundled Windows installer with certificates, Viscosity export, and export of a zip file containing the user's certificate and configuration files.
# OpenVPN status page with connected client list -- can also kill client connections ・・・OpenVPNのステータスページでクライアントのリスト表示が可能に。セッションの切断もできるように。
# User authentication and certificate management ・・・ユーザ認証と証明書の管理
# RADIUS and LDAP authentication support  ・・・RADIUSとLDAP認証のサポート

10 Captive Portal
* Voucher support added
* Multi-interface capable
* Pass-through MAC bandwidth restrictions
* Allowed IP bandwidth restrictions
* Pass-through MAC Auto Entry - upon successful authentication, a pass-through MAC entry can be automatically added.

11 Wireless
* Virtual AP (VAP) support added
* more wireless cards supported with the FreeBSD RELENG_8 (8.1) base

12 Server Load Balancing
* relayd and its more advanced capabilities replace slbd.

13 Other
* L2TP VPN added
* DNS lookup page added
* PFTop and Top in GUI - realtime updates
* Config History now includes a diff feature
* Config History has download buttons for prior versions
* Config History has mouseover descriptions
* CLI filter log parser (/usr/local/bin/filterparser)
* Switched to PHP 5
* IGMP proxy added
* Multiple Dynamic DNS account support, including full multi-WAN support and multi-accounts on each interface.

 ・・・すいません、まだ途中ですが・・・

 今まで「ちょっと使いづらいな」と思っていたところが結構改善されるようです。

 遊べそうな機能としては、L2TPで遠隔地と結ぶと地デジTVとHDDレコーダが離れた場所にあってもリンクできるお部屋ジャンプリンクのような機能をWAN越しで使えたり、離れた場所のラジオをradikoで聞いたりできるかもしれません。



テーマ : インターネット
ジャンル : コンピュータ

tag : pfsense


コメントの投稿

非公開コメント


カテゴリ


最新記事

月別アーカイブ

最新コメント

最新トラックバック









上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。