• pfSense代表什么意思？

• 為什么使用FreeBSD?

• 常用部署

• 接口命名術語

• 查找信息并獲得幫助

  
  

pfSense項目是FreeBSD的一個免費開源定制發行版，由易于使用的Web界面管理的防火墻和路由器。 該Web界面稱為基于Web的GUI配置器，簡稱為WebGUI。 不需要FreeBSD專業知識來部署和使用pfSense。 實際上，大多數用戶從來沒有在pfSense之外使用過FreeBSD。 除了是一個功能強大、靈活的防火墻和路由平臺之外，pfSense還包含眾多相關功能。 pfSense插件系統增加了防火墻的可擴展性，而不會增加基本分配的容量和潛在的安全漏洞。 pfSense是一個受歡迎的項目，自成立以來已有數百萬次的下載，并且已經有數十萬次的活動安裝。從小型家庭網絡中的單個計算機保護到大型企業、大學和其他組織中的數千個網絡設備的無數安裝、它已經被證明是成功的。

如果要下載最新版本，請點擊這里。

項目啟動

這個項目由Chris Buechler和Scott Ullrich于2004年創立。 Chris在此之前對m0n0wall做出了巨大貢獻，并發現它是一個很好的網絡解決方案。 盡管對這個項目感興趣，但因為更多用戶渴望得到比專注于硬件資源有限的嵌入式設備項目更多的功能，?在2004年，大量64 MB RAM的嵌入式解決方案已經無法滿足pfSense所需的全部功能，因此pfSense擴展到功能更強大的PC和服務器類型硬件。

pfSense代表什么意思？

這個項目連續幾個月沒有名字。 事實上，運行CVS服務器的FreeBSD jail幾年前被稱為projectx直到項目遷移到git。

找到一個可用的域名是主要的難點。 該項目的創始人Chris Buechler和Scott Ullrich，經過了多次考慮以后，最終決定取名pfSense，因為防火墻將使用包過濾軟件（packet filtering Software），所以取名pfSense。

為什么使用FreeBSD?

在為項目選擇底層操作系統時，考慮了眾的的因素，包括：

無線支持

無線支持是許多用戶選擇網絡防火墻最重要的考慮。 2004年與FreeBSD相比，OpenBSD的無線支持非常有限。 OpenBSD不支持驅動程序或安全協議，也沒有提供實現的計劃。?如今FreeBSD的無線功能已經大大超越了OpenBSD。

網絡性能

FreeBSD的網絡性能明顯好于OpenBSD。 對于中小型部署來說，這可能不重要，但OpenBSD的最主要問題是可擴展性不足。 一個使用pf管理數百個OpenBSD防火墻的pfSense開發者，被迫在FreeBSD上將他的高負載系統轉換為pf來處理他的網絡部分所需的高速數據包。 OpenBSD的網絡性能自2004年以來雖然有所提高，但是仍然存在局限性。

在FreeBSD中可以對pf的多處理器支持實現更好的支持，如網絡性能分析報告所指出的那樣：https://github.com/gvnn3/netperf/blob/master/Documentation/netperf.pdf。

熟悉和便利的分支

m0n0wall的代碼基于FreeBSD，而m0n0wall則是pfSense的延伸。 更改底層操作系統需要進行大量的修改，如果改成其他操作系統，將大大增加工作量和不確定的其他因素。

替代操作系統支持

目前還沒有計劃支持任何其他基礎操作系統。

常用部署?

pfSense能夠滿足從SOHO到數據中心環境幾乎任何類型和規模的網絡環境需求。?

外圍防火墻

pfSense最常見的部署是外圍防火墻。 pfSense適用于需要多個Internet連接、多個LAN網絡和多個DMZ網絡的網絡。 BGP（邊界網關協議）、連接冗余和負載均衡功能也是可以配置的。

LAN?或?WAN?路由器

配置為LAN或WAN路由器和外圍防火墻的pfSense是小型網絡的常見部署。 局域網和廣域網路由是大型網絡中最常見的角色。

LAN?路由器

pfSense是連接多個內部網段的經過驗證的解決方案。 這通常在配置有802.1Q中繼的VLAN中進行部署。 在一些環境中也使用多個以太網接口。 具有較少過濾要求的大容量LAN流量環境可能需要三層交換機或基于ASIC的路由器。

WAN?路由器

pfSense是互聯網服務提供商的一個很好的解決方案。 它比其他商業產品低得多的價格提供大多數網絡所需的所有功能。

專用設備

作為獨立的設備，pfSense可用于較不常見的部署方案， 如：×××設備、Sniffer設備和DHCP服務器設備。

×××設備

作為單獨的虛擬專用網絡設備安裝的pfSense軟件可以在不中斷現有防火墻基礎結構的情況下增加×××功能，并且包含多種×××協議。

嗅探器設備

pfSense為tcpdump數據包分析器提供了一個web界面。 捕獲的.cap文件可以在Wireshark中下載并進行分析。

DHCP服務器設備

可以將pfSense部署為動態主機配置協議服務器，但是，對于高級配置ISC DHCP守護程序，pfSense GUI存在一些限制。

接口命名術語

pfSense上的所有接口都可以指定任何名稱，但都以默認名稱開始：WAN，LAN和OPT。

WAN

廣域網是防火墻之外不可信任的公共網絡。 換句話說，WAN接口是防火墻與Internet或其他上游網絡的連接。 在多WAN部署中，WAN是第一個或主要的Internet連接。

防火墻必須有一個接口，那就是WAN。

LAN

LAN指局域網的，通常是防火墻的私有端。 它通常為本地客戶端使用私有IP地址方案。 在小型部署中，LAN通常是唯一的內部接口。

OPT

OPT指可選接口，是指WAN和LAN以外的其他接口。 OPT接口可以是額外的LAN段，WAN連接，DMZ段，與其他專用網絡的互連等等。

DMZ

DMZ是指保護區和戰區之間的緩沖區。 在聯網中，公共服務器可以通過廣域網從Internet訪問，但與局域網隔離。 DMZ使網絡中的其他網絡系統不受危害，同時也保護DMZ中的主機免受其他本地網段和互聯網的***。

FreeBSD的接口命名

FreeBSD接口的名稱從網絡驅動的名字開始。 然后是從0開始的數字，每增加一個共享該驅動程序的接口，增加一個數字。 例如，英特爾千兆網絡接口卡使用的通用驅動程序是igb。 系統中的第一個這樣的網卡將是igb0，第二個是igb1，依此類推。 其他常見的驅動程序名稱包括cxl（Chelsio 10G），em（還有Intel 1G），ix（Intel 10G），bge（各種Broadcom芯片組）等等。 如果系統混合使用Intel卡和Chelsio卡，則接口分別為igb0和cxl0。

查找信息并獲得幫助

本節提供有關在本書中查找信息的指導，以及pfSense的一般信息，并提供更多資源。

查找信息

書上的搜索功能是查找特定主題信息的最簡單方法。 本書介紹了pfSense最常見的功能和部署。 在閱讀本書的HTML版本時，搜索功能位于頁面的左上角。 閱讀電子書樣式的副本時，請參閱書籍閱讀器軟件的文檔以獲取有關如何搜索的信息。

在pfsense.org網站上提供了豐富的附加信息和用戶體驗。 搜索網站的最佳方式是使用Google進行查詢。 這將搜索網站、論壇、Redmine網站、開放獲取文件等，這些都是官方的信息來源。

獲得幫助

幾乎每個頁面上都有一個幫助圖標和關聯頁面的鏈接。

pfSense項目提供了其他幾種獲得幫助的方式，包括論壇，開放獲取文檔，郵件列表和IRC。 商業支持也可在pfSense門戶網站上獲得。 更多信息可以通過點擊pfSense GUI web配置器中幫助菜單下的鏈接獲得支持。

翻譯自pfsense book? ?

2018-2-9

轉載于:https://blog.51cto.com/fxn2025/2070643

總結

以上是生活随笔為你收集整理的pfSense介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。