pfSense plus是一个非常强大、稳健且易于使用的防火墙解决方案，为家庭、企业、教育机构和政府机构提供边缘防火墙、路由器和 VPN 功能，其用户遍布全球。主要功能包括：防火墙、VPN 和路由功能，包括入侵检测和预防、负载平衡、流量整形、GeoIP 阻塞、双栈IPv4和IPv6支持、DHCP和DNS 服务器、域名黑名单 、使用IPsec和OpenVPN的多个 VPN 隧道、Web 内容过滤等。详细功能如下图所示：

2023年10月6日，netgate推出了pfSense® Plus23.09版本，OpenSSL升级至3.0.12，将Kea DHCP添加为可选功能，改进了对SCTP的支持，基础操作系统升级到最新版本的 FreeBSD 14-CURRENT，该版本还添加了一些新功能，以及错误修复。更多信息，请参阅这里。

中文定制版

pfSense plus版本是netgate为其官方硬件推出的防火墙系统，通过购买订阅，可以在通用的x86设备上安装使用。

pfSense plus23.09中文定制全插件版，基于官方pfSense-plus-memstick-23.09-amd64制作，兼容通用x86硬件。集成WireGuard、Tailscale等插件，包含完整的简、繁体中文显示界面。

默认Web访问地址192.168.10.1，默认账号密码：admin/pfsense。

定制版具有以下特点：

• 简化安装操作，支持虚拟机模板导入和物理机安装。
• 全中文显示，支持简体、繁体切换，方便全球华人使用。
• 时区、语言、NTP、DNS已设置，默认支持IPv6，常规网络环境开机即可使用。
• 兼容x86硬件，支持ESXI 7.0以上虚拟机平台。
• 磁盘格式使用ZFS，支持引导环境功能，方便设置系统配置快照。
• 支持UEFI模式启动。

注意：pfSense plus 23.09在没有购买订阅情况下，将无法添加插件，全插件版已集成了大部分常用插件，对正常使用几乎没有影响。已注册过的硬件平台，在不更改硬件配置情况下，在订阅有效期内可以正常使用pfSense plus 23.09。

集成插件

• Tailscale，一个去中心化的内网穿透工具。
• Open-VM-Tools，可以增强虚拟机客户操作系统的性能。
• Shellcmd， 管理系统启动命令的工具。
• WireGuard，简单、快速、安全的远程连接工具 。
• IP&MAC，IP地址静态绑定插件。启用后未绑定的IP地址将无法连接网关。
• Patches，系统补丁程序。
• Acme，自动化证书管理环境，用于自动使用 LetsEncrypt 证书。
• Haproxy-devel，可靠、高性能的 TCP/HTTP(S) 负载均衡器。
• Cron，定时任务程序。
• squid，正向、反向代理程序。
• snort，一个开源网络入侵防御和检测系统（IDS/IPS）。
• ntopng，一个网络探测器，它以类似于top 对进程所做的方式显示网络使用情况。
• suricata，高性能网络 IDS、IPS 和安全监控引擎。
• Watchdog，看门狗程序。
• pfBlockerNG，一个DNS黑名单管理程序。

系统截图

系统安装

1、虚拟机安装

下载OVA模板文件导入ESXI虚拟机，修改硬件配置和兼容性，然后启动系统。

2、物理机安装

• 访问云盘，下载写盘工具目录下所有文件，同时下载防火墙img固件包。
• 解压缩ventoy-1.0.95-windows.zip，运行Ventoy2Disk.exe程序，制作一个大于15G的引导U盘。
• 将WePE_64_V2.3.iso、balenaEtcher-Portable-1.18.11.exe，以及防火墙img固件复制到U盘根目录。
• 使用U盘引导系统，并选择WePE_64_V2.3.iso进入PE系统。
• 运行balenaEtcher-Portable-1.18.11.exe，将防火墙固件写入本地硬盘。
• 写完拔掉U盘，重启电脑，进入防火墙系统。

写盘后系统只占用5G磁盘，如需要扩容，请参阅​​pfSense虚拟机磁盘扩容方法​​进行扩容。

下载地址

关注微信公众号【pfSense防火墙】或前往博客云盘下载。