Sortie de pfSense 2.1

Posté par  . Édité par ashgan, patrick_g, bubar🦥, claudex, Benoît Sibaud et Nils Ratusznik. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
35
30
sept.
2013
Internet

La version 2.1 de pfSense est sortie dimanche 15 septembre. pfSense est une distribution à base de FreeBSD, utilisable comme routeur/pare-feu. Cette version 2.1 apporte entre autre l'ipv6, qui manquait cruellement sur les versions précédentes.

Plus de détails dans la suite de la dépêche.

Présentation

pfSense est un système d'exploitation orienté routeur et pare-feu dérivé de m0n0wall et basé sur FreeBSD (NanoBSD pour la version embarquée). Il se veut complet mais également intuitif au travers d'une interface web donnant accès à l'intégralité des fonctionalités. On peut ainsi établir des tables de routage, des règles pour le pare-feu, faire des VLAN, activer un service DHCP, et bien d'autres.

PfSense s'administre entièrement depuis une interface web moderne et facile à utiliser.

PfSense est léger et peut être embarqué sur du matériel de type mini-ITX (Alix) installé sur carte CompactFlash (la version embarquée charge les composants en mémoire puis n'écrit plus rien). Il peut se substituer à une *box domestique ou faire office de pare-feu d'entreprise.

Fonctionnalités

  • Support des VLAN taggés
  • Routage IPv4 et (depuis la version 2.1) IPv6, NAT
  • Filtrage du trafic entrant et sortant pour tout type de trafic (ICMP, UDP, TCP…)
  • Limitation des connexions pour un pair
  • Log du trafic avec génération de graphiques
  • Log sur serveur syslog externe
  • Load Balancing, Failover
  • Agrégation de ports, IP virtuelles
  • Proxy transparent
  • Serveur ou client PPPoE
  • VPN (client ou serveur) IPsec, PPTP, OpenVPN
  • DNS Dynamique
  • Portail captif
  • Contrôle d'accès par adresses MAC ou authentification RADIUS
  • Serveur ou relay DHCP / DNS

Nouveautés

  • PfSense 2.1 est basé sur FreeBSD 8.3 qui apporte de nombreux correctifs de sécurité.

  • Support de l'IPv6. Il est capable de router, filtrer (règles de pare-feu), établir un tunnel, fournir des services de découverte (Router Advertisement).

  • L'interface Web fonctionne désormais avec JQuery.

  • Support des packages PBI. Ils permettent d'installer des plugins ou logiciels additionnels de manière simple sans se soucier des dépendances.

La liste des nouveautés peut être trouvée à cette adresse.

Modèle économique

PfSense propose (en option) un système d'abonnement dit "PfSense Gold". Pour 99$ par an l'utilisateur peut accéder à certains avantages :

  • Un système de backup automatique basé dans le cloud

  • Un accès privilégié aux nouvelles releases ainsi qu'à leur documentation PDF

  • Une réunion mensuelle (par vidéo conférence) afin d'échanger avec l'équipe et découvrir les nouvelles fonctionnalités.

  • Une étoile dorée sur le compte utilisateur du forum.

Autres solutions

Parmi les alternatives à pfSense, on peut citer IPcop ou IPfire qui tournent sur Linux et sont très utilisés. Un des avantages de pfSense est le support des VLAN dès l'installation, à la création des interfaces , cela peut donc être fait de manière simple en mode texte avant même d'utiliser le Webui. La version nanobsd peut être installée via la commande dd sur un support lent (CompactFlash…) et utiliser une sortie série à la place du VGA (apprécié par les utilisateurs de cartes Alix). Enfin, la stabilité de FreeBSD n'est plus à prouver.

Copies d'écran

nimage

nimage

Aller plus loin

  • # Possibilité de faire du CLI directement ?

    Posté par  . Évalué à 7.

    Question naıve, peut on utiliser directement les confs en fichier texte ? Le bon coté de pfSense est son intégration avec pas mal de fonctionnalités par défaut mais je déteste configurer en GUI (c'est long, fastidieux, surtout lors de refactoring de conf). Oú la GUI est elle omniprésente et obligatoire ?

    Merci pour la réponse :).

  • # femelle ?

    Posté par  (site web personnel) . Évalué à 2.

    PFsense est il du sexe féminin ?

    Autrement s/est sortie/est sorti/g :)

    Veepee & UNIX-Experience

    • [^] # Re: femelle ?

      Posté par  (site web personnel) . Évalué à 2.

      À mon avis le titre « pfSense 2.1 est sortie » est féminin par cohérence avec la première phrase de l'article « La version 2.1 de pfSense est sortie dimanche 15 septembre » et la second phrase de l'article « pfSense est une distribution à base de FreeBSD ».

      La version de pfSense → féminin
      La distribution pfSense → féminin

      ;)

      ce commentaire est sous licence cc by 4 et précédentes

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.