由于pfSense软件仓库服务器位于国外，国内用户会经常遇到安装困难的情况。本文以安装haproxy插件为例，介绍在pfSense上离线安装软件包的方法。 查询软件包名称及依赖包 导航到系统>插件管理>可用插件，找到haproxy插件所在的行，查找软件包名称和依赖包。可以看到插件依赖关系…

iperf可用于测试网络的吞吐量。在pfSense上运行iperf不是测试防火墙吞吐量的合适方法，因为在防火墙上发起或终止的流量性能与穿越防火墙的流量之间存在较大的差异。在pfSense上运行iperf有多种用途，一般主要用在以下方面： 测量内部网络到防火墙内部的吞吐量 测试Internet上两个防…

pfSense®支持多种类型的网络接口，可以直接使用物理接口，也可以采用其他协议（例如PPP或VLAN）。 接口分配和新建虚拟接口都在网络接口>接口管理下进行。 物理和虚拟接口 本章讨论的大多数接口都可以在网络接口>接口管理下分配为WAN、LAN或OPT接口。当前定义和检测到的所有接口都…

可以从pfSense®控制台执行基本的配置和维护任务。可以使用键盘和监视器、串行控制台或SSH来使用控制台。 *** Welcome to pfSense 2.4.5-RELEASE-p1 (amd64) on pfsense *** WAN (wan) -> vmx0 -> v4/DH…

在某些情况下，管理员可能被锁定在WebGUI外面。 如果发生这种事，不要害怕; 有很多方法可以重新获得控制权。 有些方法有点棘手，但总有办法可以恢复访问。最坏的结果是需要物理访问，因为任何具有物理访问权限的人都可以绕过安全措施。 注意：防火墙的物理安全性至关重要，尤其是在防火墙实际位于公共区域，而非…

一般情况下只需要远程使用基于Web的GUI配置器（webConfigurator）或简称WebGUI来配置pfSense。也可以使用显示器和键盘直接在防火墙控制台执行一些操作，当然也可以通过串行端口或SSH来访问控制台。 连接到WebGUI 要访问防火墙的WebGUI，确保访问设备与防火墙LAN接口…

Netify可以对内部网络中的流量提供完整的可见性和完整分析。Netify从深度数据包检查(DPI)网络数据包分析器开始，被动地收集本地网络上的数据。然后将元数据安全地发送到云进行收集、分析和报告。 NETIFY的底层的网络化深度数据包检查代理是免费且开源，并根据GPLv3进行了许可。NETIFY …

虽然在OPNsense中，可以通过插件安装的方式实现对WireGuard的支持，但pfSense官方插件列表并不包含WireGuard。在github上有热心的网友制作了供pfSense使用的WireGuard插件，并且构建了第一个初始版本pfSense-pkg-wireguard-1.0.0.tx…

在某些情况下，pfSense防火墙可能会在启动时检测到文件系统问题并在控制台上显示错误： Disk is dirty, running fsck -y 发生这种情况的最可能原因是非正常关机，例如断电。虽然在大多数情况下，这并不会有什么影响，自检会完成并自动纠正错误。 手动运行fsck 但在极少数情况…

基于路由的IPsec是管理IPsec流量的另一种方法。if_ipsec(4)从FreeBSD 11.1+开始用于虚拟隧道接口（Virtual tunnel interface，简称VTI），并且使用操作系统路由表定向流量。它不依赖严格的内核安全关联匹配，例如基于策略的（隧道式）IPsec。从2.4.…