El equipo de desarrollo de pfSense ha lanzado la nueva versión de su popular distribución pfSense 2.3. Esta distribución está orientada específicamente a su uso como cortafuegos, pero es que además incorpora una gran cantidad de software adicional como la posibilidad de configurar varios servidores y clientes VPN (IPsec y OpenVPN) así como gestionar un servidor RADIUS para la organización donde lo instalemos.
Principales cambios en pfSense 2.3
Los principales cambios que han realizado los desarrolladores de pfSense es que han reescrito desde cero toda la interfaz gráfica del propio sistema operativo, actualmente pfSense utiliza Bootstrap, por lo que la interfaz gráfica de usuario será realmente elegante, bonita y sobre todo muy rápida, además se ha minimizado el tener que hacer scroll a lo largo de todo el sistema operativo, y además se adapta dinámicamente dependiendo de la resolución de pantalla, incluyendo en los dispositivos móviles. Todo el software subyacente en el sistema operativo incluyendo el sistema base y el kernel se han convertido por completo a paquetes pkg de FreeBSD. Gracias a esta importante decisión, ahora podremos actualizar el sistema operativo de forma individual, sin necesidad de tener que actualizar todo el sistema, por tanto, ahora un módulo de FreeBSD que tenga una actualización, podremos actualizar solo ese paquete. No debemos olvidar que, para tener una red bien configurada, también es muy importante cómo configurar ACL en switch L3 DGS-1520-28MP o cualquier otro modelo.
[vimeo]https://vimeo.com/160799487[/vimeo]
Características retiradas de pfSense 2.3
El equipo de desarrollo de pfSense 2.3 ha decidido retirar algunas características del sistema operativo. Un claro ejemplo es que ya no habrá un servidor PPTP VPN debido a que este protocolo se considera completamente roto desde hace 3 años, además también se ha retirado el soporte WEP de la interfaz inalámbrica, así como el cifrado simétrico Single DES debido a que no es seguro. Os recomendamos leer nuestro tutorial sobre configuración servidor VPN WireGuard en pfSense.
Otros cambios es que se ha eliminado la imagen ISO de 1GB debido a que no es suficientemente grande como para incorporar el sistema operativo con todas sus características, asimismo también se ha eliminado el pfSense en modo LiveCD, siempre tendremos que instalarlo en nuestro equipo.
Actualizaciones del software incorporado en pfSense 2.3
Todos los paquetes que tiene el sistema operativo pfSense 2.3 se han actualizado a las últimas versiones. Algunos de los cambios más importantes es que pfSense 2.3 está basado en el sistema operativo FreeBSD 10.3 y todos los paquetes software se han actualizado a la última versión disponible, incluyendo el software necesario para la interfaz gráfica como por ejemplo PHP y MySQL, además también incorpora la última versión strongSwan 5.4.0 para IPsec así como la última versión de OpenVPN.
La nueva versión de pfSense 2.3 lo podéis descargar directamente desde la página web oficial del proyecto, simplemente tenéis que elegir la arquitectura de vuestro ordenador.