pfSense中的DNS解析利用unbound，这是一个验证、递归、缓存DNS解析器，支持DNSSEC和各种选项。当前版本的pfSense默认启用DNS解析。 默认情况下，DNS解析程序不使用在“系统”>“常规设置”下配置的DNS服务器或从动态WAN自动获取的DNS服务器，而是直接查询根DNS服务器。 除非使用DNS查询转发选项，才可能会更改…

pfSense中的DNS转发器是一个使用dnsmasq守护进程的缓存DNS解析器。 它在当前版本中被默认禁用，默认情况下，DNS解析器（unbound）处于活动状态。 DNS转发器将在之前处于活动状态的旧系统或升级系统上保持启用状态。 DNS转发器使用在系统>常规设置中配置的DNS服务器，或使用从ISP自动获取的用于动态配置的WAN接口（DH…

目录 创建一个网桥 网桥高级配置 网桥和接口 网桥和防火墙 桥接两个内部网络 网桥互操作性 通常pfSense上的每个接口都是具有唯一IP子网的广播域。在某些情况下，将多个接口组合到单个广播域也许必要的，其中防火墙上的两个端口像它们在同一个交换机上一样，除了接口之间的流量可以通过防火墙规则进行控制以外。通常情况下，这样做是为了让多个接口充当使用相同…

备份和恢复 在WebGUI中进行备份 使用AutoConfigBackup插件 远程备份技术 从备份中恢复 用备份插件备份文件和目录 警告和问题 pfSense使用的基于XML的配置文件，备份是一件轻而易举的事情。 系统的所有设置都保存在一个文件中。 在绝大多数情况下，这个文件可用于将系统恢复到与之前运行的完全相同的工作状态。 不需要进行整个系统的…

证书管理 证书权限管理 证书管理 证书吊销列表 X.509公钥基础知识介绍 VPN的其中一个身份验证选项是使用X.509密钥，关于X.509和公共密钥基础设施（PKI）的深入讨论超出了本书的范围。本章提供了在pfSense中创建和管理证书所必需的基本知识。 使用PKI，首先创建一个证书颁发机构（CA）。此CA随后在PKI中签署所有单个证书。 VPN…

pfSense商店的硬件产品都预装了pfSense软件。要重新安装pfSense软件或将其安装到其他硬件，请按照本章所述下载安装程序映像。 注意：预先从pfSense商店或授权合作伙伴以外的商业供应商预装pfSense软件的硬件不值得信任。 第三方可能已经对软件进行了未经授权的、未知的更改或添加。 销售pfSense软件的预加载副本违反了“商标使用…

pfSense®软件发行版与FreeBSD支持的大多数硬件兼容。pfSense 2.4.x和更高版本与64位(amd64，x86-64)体系结构硬件和基于Netgate ARM的防火墙兼容。pfSense 2.3.x及更低版本与32位(i386，x86)和64位(amd64，x86-64)体系结构硬件兼容。目前不支持诸如ARM(Netgate出售的…

本书不是对网络的介绍，但一些网络概念需要理解。 对于没有网络基础知识的读者，我们建议阅读其他入门资料，因为本章不会提供所有必要的信息。 IPv6概念将在本章后面的IPv6中介绍。 为了清楚起见，传统的IP地址被称为IPv4地址。 除另有说明外，大多数功能都可以使用IPv4或IPv6地址。 通用术语IP地址是指IPv4或IPv6。 OSI模型层介绍 …

pfSense代表什么意思？ 为什么使用FreeBSD? 常用部署 FreeBSD接口名称 查找信息并获得帮助 pfSense项目是FreeBSD的一个免费开源定制发行版本，是可以使用Web界面进行管理的防火墙和路由器。 该Web界面称为基于Web的GUI配置器，简称为WebGUI。 大多数人并不需要FreeBSD专业知识就可以部署和使用pfSen…

序言 欢迎阅读由pfSense项目联合创始人Chris Buechler和coreteam成员Jim Pingle撰写的pfSense使用手册。 本书涵盖了从安装、基本配置到熟练使用这种流行的开源防火墙和路由器的相关知识。 本书旨在为普通的网络和安全任务提供一个友好的操作指南，并为pfSense软件的使用功能提供全面的参考。 pfSense boo…