序言

欢迎阅读由pfSense项目联合创始人Chris Buechler和coreteam成员Jim Pingle撰写的pfSense使用手册。 本书涵盖了从安装、基本配置到熟练使用这种流行的开源防火墙和路由器的相关知识。

本书旨在为普通的网络和安全任务提供一个友好的操作指南，并为pfSense软件的使用功能提供全面的参考。 pfSense book涵盖以下主题：

• pfSense软件及其功能介绍
• 防火墙设计和硬件规划
• 安装和升级pfSense软件
• 使用基于Web的配置界面
• 备份和恢复防火墙配置
• 防火墙的基本原理(包括定义和故障排除规则)
• 端口转发和网络地址转换(NAT)
• 一般网络和路由配置
• 虚拟局域网(VLAN)，多WAN和桥接
• 使用IPsec和OpenVPN的虚拟专用网络
• 使用ALTQ或限制器进行流量整形
• 无线网络配置
• 入网门户设置
• 高可用性和防火墙冗余设置
• 各种网络相关的服务
• 防火墙监控、日志记录、流量分析、嗅探、数据包捕获和故障排除
• 插件和第三方软件安装。

作者

Chris Buechler

作为pfSense项目的创始人之一，Chris是最活跃的开发人员之一。 他从事IT行业已有十多年，大部分时间都在与防火墙和FreeBSD进行广泛的合作。 他为公共和私营部门的组织提供安全、网络和相关服务，范围从小型组织到大型公共部门组织和财富500强公司。 他拥有多项行业认证，包括CISSP，SSCP，MCSE和CCNA等等。 点击这里访问他的个人网页。

Jim Pingle

Jim使用FreeBSD将近20多年，在过去的15年中，一直在专业领域工作。 现在是Netgate的全职员工，他为客户提供全球pfSense软件支持、软件开发和文档撰写。 作为美国印第安纳州贝德福德HPC互联网服务公司本地ISP的前系统管理员，他精通各种FreeBSD服务器搭建、各种路由设备配置，为很多客户的pfSense防火墙提供支持。 吉姆于2002年毕业于印第安那州普渡大学韦恩堡分校，获得信息系统学士学位。

当离开电脑时，Jim喜欢与家人在一起，阅读、玩纸牌游戏和电子游戏。 点击这里访问他的个人网页。

感谢

如果没有一个伟大的开发团队、贡献者、企业支持者和一个完美的社区，这本书和pfSense项目的完成是不可能的。 该项目已收到200多人的代码贡献。 数百人在硬件和其他所需资源方面进行了自愿捐献。 还有成千上万的人通过邮件列表、论坛来支持这个项目。 更多用户通过购买硬件、支持和服务来帮助我们发展。 我们要感谢所有为这个项目做出贡献的人。

开发者

现在和过去都有大量团队和社区成员参与了这个项目，我们要感谢他们！ 以下名单不是很全面，排名不分先后。

当前活跃的pfSense软件开发团队包括:

• Renato Botelho
• Luiz Otavio O Souza
• Jim Pingle
• Jared Dillard
• Steve Beaver
• Matthew Smith

不再活跃的开发团队：

• Co-Founder Chris Buechler
• Bill Marquette
• Holger Bauer
• Erik Kristensen
• Seth Mos
• Matthew Grooms

为社区做出突出贡献者，包括:

• Bill Meeks
• Phil Davis
• Anthony (BBCan177)
• Denny Page
• PiBa-NL
• marcelloc
• Stilez

我们也要感谢所有的FreeBSD开发者，特别是那些对pfSense项目开发给予帮助的人：

• Max Laier
• Christian S.J. Peron
• Andrew Thompson
• Bjoern A. Zeeb
• George Neville-Neil

感言

Chris

对于本书的完成和项目的成功，我必须感谢我妻子的支持。这本书和这个项目导致我在几个月都没有正常的休息，她的支持对我是至关重要的。我还要感谢许多已经购买我们的技术支持和经销商订阅的公司，使我能够在2009年初跳槽并为此进行全职工作。

我还要感谢Jim参与编写这本书，并为完成这本书提供了巨大的帮助。已经有两年的时间，比我想像的要多得多。如果过去几个月没有得到他的帮助，这本书在出版的时候可能就已经过时了。另外，感谢我们的编辑和出版商Jeremy Reed对本书的帮助。

最后，我要感谢每一个以任何方式为pfSense项目做出贡献的人，尤其是那些在过去九年中为项目奉献了大量时间的开发人员。

Jim

我要感谢我的妻子和儿子，他们不仅参与了第一本书的写作过程，而且多年来一直在进行持续修改。 没有他们，我早就疯了。

还要感谢HPC Internet Services的Rick Yaney，他对pfSense、FreeBSD等开源软件给予了极大的支持。还要感谢整个pfSense社区，社区的所有成员是我所遇到过最好、最支持开源软件的用户和贡献者。

审查

以下人员提供了意见反馈，使我们修正了本书的一些错误。

• Mark Foster
• Bryan Irvine
• Warren Midgley
• Eirik Øverby

反馈

任何对这本书意见的反馈，我们都非常欢迎。 请将对pfSense书籍的建议、批评和/或赞赏发送到[email protected]。

有关pfSense项目的一般反馈，请发布到论坛或邮件列表。这些资源可以在这里找到。

前言

我的朋友和同事知道我们研发了防火墙。经常有人跟我说说：“我的公司需要一个XX的防火墙，我的预算费用是几万美元，你能帮助我们吗？“

任何搭建防火墙的人都知道，这个问题可以更真实地表述为：“你能过来一个晚上过来给我配置一些设备，然后让我在随后的三到五年里随时找你，帮我安装新的功能、调试设备、设置我不知道要求的功能，并要求我对无数的未知问题找出解决方案？

拒绝这些要求使我看起来很粗鲁，但接受这些要求会使我增加无尽的烦恼。很长一段时间，除了我的雇主，我不会为任何人搭建防火墙。

pfSense让我的工作变得简单。使用pfSense，我可以在几个小时内部署一个防火墙。数量众多的使用文档和用户社区为我提供了一个简单的方法来回答任何问题，只是“你看了吗？”。 如果pfSense不支持某个功能，那么我也不去支持它。  广泛的用户基础意味着功能在许多不同的环境中都得到了测试，pfSense是建立在我自己使用的许多相同的软件上的。 我相信底层的FreeBSD操作系统是安全、稳定和高效的。

安全更新？只需点击更新按钮并重新启动就可以简单完成。

你需要新功能？只需要安装不同的插件并使用它们。 pfSense通过RADIUS、IPsec、监控、动态DNS等处理群集、流量整形、负载平衡，并可以与现有网络设备完美集成。

供应商收取高昂的费用来支持pfSense免费提供的服务。如果您的雇主坚持支付技术支持合同的费用，那么您可以非常合理地获得pfSense支持协议，您随时可以拿起电话并大声寻求帮助，这对您来说会感觉更安全。如果你自己能够搞定一切，从而不需要任何技术支持合同的话，我相信Chris、Jim中任何一个都会因为你给他们买一杯或六杯啤酒表达感谢。

就我个人而言，我不再从头开始搭建防火墙。当我需要防火墙时，我会使用pfSense。

–Michael W. Lucas