El pasado Mayo 12 salio en el blog oficial de Pfsense la version de Pfsense Plus 22.05 Beta, para pruebas. Trae cosas interesantes, pero no todas estan contempladas para la version comunitaria, asi que sin chillar.
OpenVPN DCO(Data Channel Offload), para la version CE disponible? No.
A lo mejor se preguntaran, y que diablos es el DCO de OpenVPN pedrin?
Antes de continuar para aclarar un poco el tema, recuerden que una aplicacion puede ejecutarse en el “user space” or el kernel, OpenVPN se ejecuta en el “User Space”.
Ahora si, a grandes razgos, cuando OpenVPN esta trabajando intensamente, muchas de sus tareas de ruteo, encriptacion y desencriptacion estan constantemente intercambiandose entre el user space y el kernel, pero solo imaginense la cantidad de veces que se esta llevando a cabo esta labor por cada paquete que procesa.
User Space –> Kernel
Kernel –> User Space
cientos, miles, cientos de miles de operaciones por segundo, conforme muchos usuarios estan comunicandose atraves de la VPN, ya en volumen de operaciones por ciclo, este intercambio de pasar de un lado a otro para procesarse, tiene un impacto en OpenVPN y se presenta un cuello de botella, te marcan y te dicen, siento la VPN lenta.
La finalidad de DCO en OpenVPN es atacar este problema, llevando muchas de esas tareas a el kernel utilizando este modulo, asi ya no hay necesidad de estar entrando y saliendo, si no en el mismo kernel se llevan a cabo que es la maxima autoridad en procesamiento, adios cuello de botella, esto debe darle a OpenVPN un incremento en terminos de desempeño.
Claro, esto no es nuevo en OpenVPN, ya tiene algo de tiempo, sin embargo el equipo de PfSense esta ya metiendole codigo a FreeBSD para que posteriormente Pfsense se beneficie, espero no sea un fiasco como la primera version de wireguard y por cumplir con sus clientes grandes hagan aun lado la calidad por fecha de entrega, lo tiene planeado para la version 22.05 Release.
ZFS y Respaldos Automaticos, Solo para la version Plus.
ZFS llevara a cabo respaldos(snapshots) cuando se lleven a cabo cambios importantes en el sistema, por si algo no funciona bien, regresarlo a su estado anterior, de manera automatica o bien manualmente. De igualmenera cuando se lleven a cabo actualizaciones llevara a cabo sus respaldos por si algo falla poder regresar a e estado anterior.
Captive Portal, Gracias IPFW hasta nunca, Para ambas versiones.
Captive Portal trae un buen cambio, para que funcionara dependia de 2 sistemas de firewall, IPFW y PF, asi es PfSense tiene 2 programas de filtrado por si algunos no sabian, Captive Portal dependia de IPFW, pero ya le metieron galleta para que esas funciones dependientes ya el mismo PF las pueda llevar a cabo y adios IPFW, de igual manera si han manejado limiters, dependian de esta aplicacion.
El resumidas cuentas estan ya dandole todo lo necesario para que el kernel solo cargue un sistema de filtrado en este caso Pf(Packet Filtering o Filtrado de Paquetes) que es su nombre real. Esto debe aligerar el kernel ya que solo tendra una aplicacion de filtrado en vez de 2 de manera simultanea.
Esto sera habilitado tanto en la version Plus como la comunitaria(CE), punto para la banda.
OpenVPN VPN Via Shared-Key(Llave Compartida) obsoleto.
Algo que si estan mencionando es que dejemos de llevar a cabo tuneles utilizando el metodo de “Llave Compartida” o como dicen los gueros, “Shared Key”. Por que ya es un codigo que esta marcado como “ya no lo soportamos” y no vaya ser que en alguan futura actualizacion ya no traiga el soporte y los tuneles creados con este metodo dejaran de trabajar. Recomiendan cambiarlos a cualquier de los otros que usan el modo SSL/TLS, y evitar crear nuevos tuneles con este metodo, avisados hemos sido.
De esto que es lo mas remarcable, tambien trae parches y mejoras en el sistema.
Asi que si tienen manera de probar adelante y si encuentran alguna detalle reportarlo para que los desarrolladores se pongan a depurar y mandar lo que les dicte su corazon a la version del barrio, la comunitaria, hasta pronto banda!!!
Pedro El Pheriko Moreno 