Дистрибутив

WireGuard нарешті з’явився в IPFire 2.29 – Core Update 195

WireGuard нарешті з’явився в IPFire 2.29 – Core Update 195

IPFire, безкоштовний брандмауер з відкритим кодом на базі Linux, розроблений для розгортання як спеціалізована система брандмауера/маршрутизатора для захисту мережевих середовищ, випустив IPFire 2.29 – Core Update 195.

WireGuard нарешті з’явився в IPFire

Поява WireGuard давно була в списках побажань адміністраторів, і це невипадково. Протокол мінімізує накладні витрати на конфігурацію, забезпечуючи продуктивність, яка часто не поступається або перевершує IPsec і OpenVPN.

У IPFire 2.29 WireGuard повністю інтегрований у веб-інтерфейс, що дозволяє операторам:

  • Встановлювати тунелі як net-to-net, так і host-to-net (для мобільних користувачів).
  • Керувати кількома peer-з’єднаннями, кожне з власними детальними налаштуваннями.
  • Експортувати конфігурації або QR-коди на екрані для безпроблемного підключення мобільних пристроїв — сканування коду набагато зручніше, ніж копіювання ключів.
  • Імпортувати сторонні профілі WireGuard для міжвендорної сумісності.
  • Використовувати систему запобігання вторгненням (IPS) та відстеження з’єднань IPFire для фільтрації та журналювання трафіку VPN як будь-якого іншого потоку.

Важливо, що WireGuard може працювати паралельно з існуючими налаштуваннями IPsec і OpenVPN, даючи адміністраторам можливість мігрувати поступово, а не одразу.

Оновлення обслуговування та безпеки в IPFire

Окрім WireGuard, Core Update 195 представляє кілька внутрішніх вдосконалень:

  • Видалення чорних списків 3CoreSec, які були припинені.
  • Переписаний код завантаження IP-блоклистів та наборів правил IPS (завдяки Stefanу Schantlу) для кращої повторної використовуваності.
  • Хешування Bcrypt для паролів бази даних користувачів проксі, що підвищує безпеку.
  • Покращення інтерфейсу для Pakfire, що підвищує зручність використання (завдяки Stephenу Cukа).
  • Автоматичні оновлення бази даних SMART для моніторингу жорстких дисків.

Оновлення основних пакетів та розширень

Оновлення також включає оновлені пакети, такі як OpenSSL 3.5, Unbound 1.23 та OpenSSH 10.0.p1, що забезпечує сильніше шифрування та продуктивність.

Нарешті, кілька додаткових модулів було оновлено до новіших версій, включаючи Alsa 1.2.14, Monit 5.35.2, Nano 8.4 та Shark 4.4.6.

Більше інформації можна знайти в офіційному оголошенні.

Core Update 195 вже доступний для завантаження на веб-сайті IPFire. Доступні два варіанти збірки для найпоширенішого обладнання: x86_64 та aarch64 для тих, хто потребує нової інсталяції. Існуючі системи можна оновити через веб-інтерфейс IPFire.

WireGuard у новому оновленні IPFire забезпечує безпечне підключення без надмірної складності налаштування, що робить його чудовим вибором для організацій будь-якого розміру.

Пов'язані публікації: