pfSense为网络设置门户网站提供了一种简单的方法。 使用门户可以让网络上的用户定向到特定网页，然后才能访问互联网。 这个网页可以是一个说明网页，也可以是一个包含了用户名或密码的验证页面。 门户网站最常用于无线热点，一般在酒店和机场等公共场所使用较多。 门户网站启用后，任何指向pfSense路由器…

pfSense的PPPPoE默认拨号总数是255，对一些使用者来说不能满足要求，可通过修改PHP文件的方式修改拨号总数。 防火墙开启SHELL ，用WinSCP登陆进系统，找到/usr/local/www目录下的services_pppoe_edit.php文件，搜索255，找到159、160和34…

本教程详细介绍在pfSense 2.3.3或更高版本中使用隧道代理获取IPv6支持的过程。 本教程也适用于旧版本，但在选项位置或名称上可能会有细微差异。 常见问题 如果pfSense的安装从2.0.x升级到2.1或更高版本，则必须在System > Advanced>Networking…

现在虚拟机功能越来越强大，在ESXI中配置软路由或防火墙成为越来越多用户的选择，可以利用ESXI主机强大的功能，灵活的配置满足安装pfsense的不同的需求。 ESXI主机设置 一、主机配置要求 本教程涉及网络及硬件的基本要求如下： 一台已安装好ESXI6.5的虚拟主机：主机配置包括两个物理网卡，一…

pfsense防火墙的最大状态表默认大小为系统内存的10％。 每个状态消耗大约1KB的内存。 因此，对于100万个状态表，需要占用1GB的内存。 流经防火墙的每个连接将消耗两种状态：一种为进入状态，一种为流出状态。 因此，通过防火墙可能的最大连接数大约是状态表的总大小的一半。 例如，如果状态表的最大…

“mbuf”是内核IPC子系统中内存管理的基本单元。简单来说，“mbufs”是网络内存缓冲区；留出的部分RAM供网络使用，用于移动数据。 活动mbufs使用量显示在仪表板上，可以通过状态> Monitoring下的图表进行跟踪。如果防火墙用完了mbufs，它可能会导致内核崩溃并在某些网络负载下…

SSH，也称为安全shell，提供了一种远程访问pfsense防火墙的有效方法。 使用SSH而不是其他协议（如telnet）的主要优点是安全性。 SSH流量被完全加密，可以防止其他用户通过嗅探器进行攻击。 SSH还可以提供多个简单的远程shell，可以安全地传输文件，并将端口转发到远程网络。 启用S…

Radius为各种网络设备和服务提供了一个认证来源。 Radius认证常用于 VPN、入网门户、交换机、路由器和防火墙。Radius认证比在网络上的不同设备跟踪各种本地帐户更容易管理。 为什么要使用pfSense作为radius服务器？ 由于这种服务不需要太多的系统资源，pfSense防火墙为本身就…

本指南中描述的设置使pfSense能够平衡或故障切换从LAN到多个Internet连接（WAN）的流量。 通过负载平衡，来自LAN的流量可以通过正常使用的WAN在基于连接的基础上循环共享。 通过故障转移，流量将超出最高优先级的WAN，直到它掉线，然后使用下一个。 pfSense使用网关IP或备用监视…

在pfsense中设置多WAN后，网银登陆一般会失效。出现这个问题原因大多是网银的安全机制问题 ，银行网站访问不允许登陆用户的IP地址短时间发生变化。 解决办法是指定网银访问的443端口流量走某一个固定的网关。 下面以pfsense2.34的设置为例： 设置好的规则如下：