流量管理 流量管理可以为网络做些什么 硬件限制 ALTQ调度程序类型 使用向导配置ALTQ流量管理器 监控队列 高级定制 限制器 流量管理和整形器 疑难解答 流量管理或网络服务质量（QoS）是优先考虑网络流量的一种手段。如果没有流量管理，数据包由防火墙以先入先出方式处理。 QoS为优先处理不同类型的流量提供了一种手段，确保高优先级服务在较低优先级服…

在pfsense的网关和服务器中有两种类型的负载平衡功能。网关负载平衡可以通过多个WAN连接分发Internet绑定的流量。服务器负载平衡管理传入流量，因此它利用多个内部服务器进行负载分配和冗余，服务器负载平衡允许流量在多个内部服务器之间分配，它最常用于Web服务器和SMTP服务器。下面我们就以实例来介绍服务器负载平衡的设置。 下面介绍如何通过pf…

入网门户（二） MAC地址控制 允许的IP地址 允许的主机名 凭证 文件管理 查看已认证的入网门户用户 疑难解答 MAC地址控制 MAC选项卡定义MAC地址的操作，可以使用直通MAC地址通过门户，而不需要进行身份验证，或者阻止特定MAC地址访问门户。 要管理这些MAC条目： 导航至系统服务>入网门户 在该区域单击进行编辑 点击MACs选项卡 …

入网门户（一） 入网门户区域 常见的入网门户方案 区域配置选项 pfSense的入网门户功能在允许访问Internet之前将用户重定向到在防火墙上托管的网页。 在此页面中，用户可以在授予访问权限之前被强制进行身份验证，或者执行简单的点击操作。入网门户最常见的用途是用于无线热点，或者在允许从无线客户端访问内部网络之前进行额外的验证。 如果需要，它也可…

高可用集群 pfsync概述 pfSense XML-RPC配置同步概述 冗余配置示例 HA与多WAN 验证故障转移功能 提供无NAT的冗余 第2层冗余 高可用与桥接 使用IP别名减少心跳流量 接口 故障排查 pfSense的高可用通过以下特性的组合来实现： CARP用于IP地址冗余 XMLRPC用于配置同步 pfsync用于状态表同步 通过这种配…

多WAN 连接 章节目录： 多WAN术语和概念 策略路由，负载均衡和故障转移策略 多WAN注意事项 多WAN要求概述 负载平衡和故障切换网关组 接口和DNS配置 多WAN和NAT 策略路由配置 验证功能 故障排查 一站式多WAN IPv6的多WAN 多链路的PPPoE（MLPPP） pfSense的多WAN功能允许防火墙利用多个Internet连接…

pfSense可以充当L2TP VPN服务器。 L2TP纯粹是一种隧道协议，不提供自己的加密，因此它通常与其他一些加密技术（如IPsec）结合使用。 注意:pfSense支持L2TP / IPsec，但是，在许多常见的情况下，某些客户端将无法正常工作。 最常见的问题是NAT后面的Windows客户端，在这种情况下，Windows客户端和strong…

站点到站点连接示例 (共享密钥) OpenVPN站点到站点网络示例 本节介绍使用共享密钥方式配置OpenVPN隧道站点到站点连接的过程。 在配置共享密钥站点到站点OpenVPN连接时，一个防火墙将成为服务器，另一个将成为客户端。 通常，主要位置将是服务器端，远程办公室将充当客户端，但在功能上是等同的。 与远程访问OpenVPN配置类似，除了两端的子…

站点到站点连接示例（SSL/TLS） OpenVPN站点到站点连接示例（SSL/TLS） 使用SSL / TLS配置站点到站点连接的过程比共享密钥更复杂。但是，这种方法通常更方便地管理大量以中心站点方式连接到中心站点的远程站点。它可用于两个节点之间的站点到站点，但由于配置复杂性增加，大多数人更喜欢使用共享密钥而不是SSL / TLS。 当使用SSL…

检查OpenVPN客户端和服务器的状态 在系统状态> OpenVPN的OpenVPN状态页面显示每个OpenVPN服务器和客户端的状态。状态页面上的服务启动/停止控制每个单独的服务器和客户端实例。 对于处于SSL / TLS服务器模式的OpenVPN服务器，状态将提供已连接的远程客户端及其用户名或证书通用名称的列表，如下图“SSL / TLS…