IPFire 2.29 Core Update 195 Firewall приносит встроенную поддержку WireGuard

IPFire, бесплатный защищенный межсетевой экран с открытым исходным кодом на базе Linux, предназначенный для развертывания в качестве специализированного брандмауэра/маршрутизатора для защиты сетей, выпустил обновление IPFire 2.29 – Core Update 195.

WireGuard наконец-то появился в IPFire

Появление WireGuard было в списках желаний администраторов уже довольно долгое время, и не зря. Этот протокол позволяет снизить накладные расходы на конфигурацию, обеспечивая при этом производительность, которая часто конкурирует с IPsec и OpenVPN или даже превосходит их.

В IPFire 2.29 WireGuard полностью интегрирован в веб-интерфейс, что позволяет операторам:

Интересно: Релиз софтового брандмауэра IPFire 2.29 Core Update 194

  • Создавать туннели сеть-сеть и хост-сеть (road-warrior).
  • Управлять несколькими пирами, каждый из которых имеет свои собственные настройки.
  • Экспорт конфигураций или QR-кодов на экране для безболезненного подключения мобильных устройств – сканирование кода лучше, чем ежедневное копирование и вставка общих ключей.
  • Импорт профилей WireGuard сторонних производителей для обеспечения совместимости.
  • Использование системы предотвращения вторжений (IPS) IPFires и отслеживание соединений для фильтрации и регистрации VPN-трафика, как и любого другого потока.

Очень важно, что WireGuard может работать бок о бок с существующими настройками IPsec и OpenVPN, что дает администраторам возможность переходить на новые технологии постепенно, а не одним махом.

Техническое обслуживание и настройки безопасности

Помимо WireGuard, в обновлении Core Update 195 представлено несколько улучшений:

  • Удаление блок-листов 3CoreSec, которые были сняты с производства.
  • Рефакторинг кода загрузки IP-блоклистов и наборов правил IPS (спасибо Стефану Шантлу) для лучшего повторного использования.
  • Хеширование Bcrypt для паролей базы данных пользователей прокси, повышающее безопасность.
  • Полировка пользовательского интерфейса Pakfire, улучшающая удобство использования (любезно предоставлено Стивеном Кукой).
  • Автоматическое обновление базы данных SMART для мониторинга жестких дисков.

Обновление также включает обновленные пакеты, такие как OpenSSL 3.5, Unbound 1.23 и OpenSSH 10, обеспечивающие более надежное шифрование и производительность по всем направлениям.

Наконец, несколько дополнений были обновлены до новых версий, включая Alsa 1.2.14, Monit 5.35.2, Nano 8.4 и Shark 4.4.6.

Более подробную информацию можно найти в анонсе.

Обновление Core Update 195 уже доступно для загрузки на сайте IPFires. Два варианта сборки охватывают наиболее распространенное оборудование: x86_64 и aarch64 для тех, кому нужна свежая установка. Существующие системы могут быть обновлены через веб-интерфейс IPFires.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи
Релиз софтового брандмауэра IPFire 2.29 Core Update 194
Брандмауэр IPFire Linux получил поддержку постквантовой криптографии для туннелей IPsec
Новая версия дистрибутива IPFire 2.29 Core Update 192 теперь работает на ядре Linux 6.12 LTS

Комментарии (0)