现在虚拟机功能越来越强大，在ESXI中配置软路由或防火墙成为越来越多用户的选择，可以利用ESXI主机强大的功能，灵活的配置满足安装pfsense的不同的需求。 ESXI主机设置 一、主机配置要求 本教程涉及网络及硬件的基本要求如下： 一台已安装好ESXI6.5的虚拟主机：主机配置包括两个物理网卡，一个为LAN，接局域网交换机，一个为WAN，接电信光…

pfsense防火墙的最大状态表默认大小为系统内存的10％。 每个状态消耗大约1KB的内存。 因此，对于100万个状态表，需要占用1GB的内存。 流经防火墙的每个连接将消耗两种状态：一种为进入状态，一种为流出状态。 因此，通过防火墙可能的最大连接数大约是状态表的总大小的一半。 例如，如果状态表的最大大小为50万个，则可以通过防火墙进行大约25万个用…

“mbuf”是内核IPC子系统中内存管理的基本单元。简单来说，“mbufs”是网络内存缓冲区；留出的部分RAM供网络使用，用于移动数据。 活动mbufs使用量显示在仪表板上，可以通过状态> Monitoring下的图表进行跟踪。如果防火墙用完了mbufs，它可能会导致内核崩溃并在某些网络负载下重新启动，从而耗尽所有可用的网络内存缓冲区。 在某…

SSH，也称为安全shell，提供了一种远程访问pfsense防火墙的有效方法。 使用SSH而不是其他协议（如telnet）的主要优点是安全性。 SSH流量被完全加密，可以防止其他用户通过嗅探器进行攻击。 SSH还可以提供多个简单的远程shell，可以安全地传输文件，并将端口转发到远程网络。 启用SSH 服务 默认情况下，为了安全起见，SSH服务被…

Radius为各种网络设备和服务提供了一个认证来源。 Radius认证常用于 VPN、入网门户、交换机、路由器和防火墙。Radius认证比在网络上的不同设备跟踪各种本地帐户更容易管理。 为什么要使用pfSense作为radius服务器？ 由于这种服务不需要太多的系统资源，pfSense防火墙为本身就可以胜任。Radius服务可以轻松处理数百个客户端…

在使用CARP配置高可用性集群之前，请参阅pfSense手册中的硬件冗余章节。 概述 每个CARP群集节点都需要一个真正的IP地址。 要拥有2个群集节点，实际接口需要2个IP地址，然后为每个CARP类型的虚拟IP地址添加一个附加IP。 如下图所示，主CARP群集节点WAN的IP地址为127.29.29.1，辅助节点WAN的IP地址为127.29.2…

本指南中描述的设置使pfSense能够平衡或故障切换从LAN到多个Internet连接（WAN）的流量。 通过负载平衡，来自LAN的流量可以通过正常使用的WAN在基于连接的基础上循环共享。 通过故障转移，流量将超出最高优先级的WAN，直到它掉线，然后使用下一个。 pfSense使用网关IP或备用监视IP地址监视每个WAN连接，并且如果监视IP发生故…

在pfsense中设置多WAN后，网银登陆一般会失效。出现这个问题原因大多是网银的安全机制问题 ，银行网站访问不允许登陆用户的IP地址短时间发生变化。 解决办法是指定网银访问的443端口流量走某一个固定的网关。 下面以pfsense2.34的设置为例： 设置好的规则如下：

在进行pfsense2.15汉化时，修改的文件不能通过WinSCP写入pfsense系统，提示“写入错误”。 后来在官方论坛找到了解决办法： 进入命令行： 执行以下命令可以了：

pfsense默认通过LAN口进行管理，WAN接口默认是拒绝远程访问的，要访问必须进行一定的设置才可以。 一般的宽带提供商给你的公网IP的80是禁止访问的，如果需要通过外网访问，需要另外设置不同的端口。 一、设置外网访问端口 导航到系统→高级选项→管理员访问。选择HTTPS或在“TCP端口”输入其他端口值。 单击保存。 二、设置访火墙规则 导航到防…