pfsense的功能非常强大，今天就介绍一下pfsense的公网IP映射功能。

一般宽带提供商给你安装宽带的时候，都会多给几个IP地址。路由上网只用到一个公网IP，如果想用内网的机器做FTP、WEB服务器，除了用端口映射，也可以用余下的公网IP直接映射到内网某个主机来实现。在pfsense中，实现上述功能可以通过添加IP别名和NAT 1:1 映射来完成。

以下操作在pfsense2.34汉化版中进行示例。

一、映射前IP

在没有映射前我的电脑主机IP地址如下：

二、添加IP别名

通过防火墙-虚拟接口，添加IP别名，接口选WAN，地址填空闲的WAN地址，其他默认。

IP别名已经添加好了。

三、设置 1:1NAT

接口选WAN，外部子网IP填IP别名的虚拟IP地址。内部IP填要映射的内部主机地址。

1:1映射已经设置好了。

四、映射后的IP

通过百度查询，主机的IP地址已经改为映射的公网IP了。