pfSense plus是一个非常强大、稳健且易于使用的防火墙解决方案，为家庭、企业、教育机构和政府机构提供边缘防火墙、路由器和 VPN 功能，其用户遍布全球。主要功能包括：防火墙、VPN 和路由功能，包括入侵检测和预防、负载平衡、流量整形、GeoIP 阻塞、双栈IPv4和IPv6支持、DHCP和DNS 服务器、域名黑名单 、使用IPsec和OpenVPN的多个 VPN 隧道、Web 内容过滤等。详细功能如下图所示：

2023年5月23日，netgate推出了pfSense® Plus 23.05。该版本添加了一些新功能，提供了对新硬件的支持，以及错误修复。该版本包含了重要的增强功能：

• 支持IIMB加密加速
• 新的数据包捕获GUI
• 实验性以太网（第 2 层）过滤支持
• 固定的自动动态网关名称
• UDP广播中继包
• 单播CARP支持
• 对AT&T住宅光纤网络样式 WAN 的 GUI支持

更多信息，可以参阅pfSense plus 23.05的新功能和变化。

中文定制版

pfSense plus版本是netgate为其官方硬件推出的防火墙系统，支持通用的x86设备。pfSense plus版本可以在家庭和实验室免费使用，个人用户可以在官方网站申请免费订阅密钥。注意，官方不对中国大陆地区开放注册，申请KEY需要使用代理。

pfSense plus中文定制版，基于官方发布pfSense-plus-memstick-23.05-amd64制作，兼容市面上大多数x86硬件。集成WireGuard、Tailscale等插件，包含完整的简、繁体中文显示界面。Web访问地址192.168.10.1，默认帐号密码：admin/pfsense。

定制版具有以下特点：

• 提供虚拟机和物理机安装文件，方便在不同的环境中使用。
• 开箱即用，写入硬盘或导入虚拟机即可使用。
• 全中文显示，包含完整显示的港台繁体语言包，方便全球华人使用。
• 时区、语言、NTP、DNS默认已设置，支持IPv6，常规网络环境开机即可使用。
• 兼容主流x86硬件，最低支持ESXI 6.7虚拟机平台。
• 磁盘格式使用ZFS，支持新版本的引导环境功能，可以设置系统快照。
• 支持传统模式和UEFI模式启动(下载对应文件)。

注意：目前pfSense plus 23.05在未注册状态下，插件功能将无法使用，请参考后面的安装部分来解决。

集成插件

• Tailscale，一个去中心化的内网穿透工具。
• Open-VM-Tools，可以增强虚拟机客户操作系统的性能。
• Shellcmd， 管理系统启动命令的工具。
• WireGuard，简单、快速、安全的远程连接工具 。
• IP&MAC，IP地址静态绑定插件。启用后未绑定的IP地址将无法连接网关。
• Patches，系统补丁程序。

系统截图

1、系统信息

2、设置向导

3、多语言显示

4、ZFS引导环境

5、Tailscale

6、WireGuard

7、OpenVPN配置向导

8、交互式图表

9、系统补丁程序

安装方法

由于PLUS版本的注册功能目前未开放，只能从CE版本注册后升级到PLUS版本。解决办法是在同一硬件平台上，先安装pfSense CE 2.6.0或pfSense 2.7.0-DEVELOPMENT进行注册，注册成功后删除CE系统再安装PLUS即可保持注册状态。

注册成功后会有如下提示：

仪表大厅的服务支持项，也会显示服务支持的类型和周期：

成功注册后，就可以删除该CE系统。使用写盘软件安装pfSense plus 23.05定制版，安装完成并联网后，系统>注册页面会提示已注册。

注意，两次安装必须是同一硬件平台，包括主板、CPU、网卡等必须一致，实测在虚拟机中，硬盘可以随意调整或删除添加，不影响注册状态。

1、虚拟机模版导入

下载ESXI OVA模板文件导入虚拟机，根据需要修改硬件配置，然后启动系统。需要想其他办法解决注册的问题。

2、写盘安装系统

使用PE引导U盘或光盘进行安装。

• 下载网盘写盘工具文件夹里的所有文件。
• 运行FirPE-V1.8.2.exe文件，制作一个启动U盘或ISO光盘镜像(U盘必须大于12G)。
• 将下载的img格式安装文件解压，和IMG写盘工具一起复制到U盘，或使用UltraISO工具将文件添加到光盘。
• 用PE引导U盘或加载光盘引导系统，进入PE环境。
• 运行IMG写盘工具.exe，选择好img固件和写入的目标盘，单击开始写入。
• 写入完成，拔掉U盘或退出光盘，正常启动系统。

写盘安装后，系统只使用10G磁盘，如需要扩容，请参照​​pfSense虚拟机磁盘扩容方法​​进行磁盘扩容。

下载固件

请访问网盘下载。