pfSense plus是一个非常强大、稳健且易于使用的防火墙解决方案,为家庭、企业、教育机构和政府机构提供边缘防火墙、路由器和 VPN 功能,其用户遍布全球。主要功能包括:防火墙、VPN 和路由功能,包括入侵检测和预防、负载平衡、流量整形、GeoIP 阻塞、双栈IPv4和IPv6支持、DHCP和DNS 服务器、域名黑名单 、使用IPsec和OpenVPN的多个 VPN 隧道、Web 内容过滤等。详细功能如下图所示:
2023年5月23日,netgate推出了pfSense® Plus 23.05。该版本添加了一些新功能,提供了对新硬件的支持,以及错误修复。该版本包含了重要的增强功能:
- 支持IIMB加密加速
- 新的数据包捕获GUI
- 实验性以太网(第 2 层)过滤支持
- 固定的自动动态网关名称
- UDP广播中继包
- 单播CARP支持
- 对AT&T住宅光纤网络样式 WAN 的 GUI支持
更多信息,可以参阅pfSense plus 23.05的新功能和变化。
中文定制版
pfSense plus版本是netgate为其官方硬件推出的防火墙系统,支持通用的x86设备。pfSense plus版本可以在家庭和实验室免费使用,个人用户可以在官方网站申请免费订阅密钥。注意,官方不对中国大陆地区开放注册,申请KEY需要使用代理。
pfSense plus中文定制版,基于官方发布pfSense-plus-memstick-23.05-amd64制作,兼容市面上大多数x86硬件。集成WireGuard、Tailscale等插件,包含完整的简、繁体中文显示界面。Web访问地址192.168.10.1,默认帐号密码:admin/pfsense。
定制版具有以下特点:
- 提供虚拟机和物理机安装文件,方便在不同的环境中使用。
- 开箱即用,写入硬盘或导入虚拟机即可使用。
- 全中文显示,包含完整显示的港台繁体语言包,方便全球华人使用。
- 时区、语言、NTP、DNS默认已设置,支持IPv6,常规网络环境开机即可使用。
- 兼容主流x86硬件,最低支持ESXI 6.7虚拟机平台。
- 磁盘格式使用ZFS,支持新版本的引导环境功能,可以设置系统快照。
- 支持传统模式和UEFI模式启动(下载对应文件)。
注意:目前pfSense plus 23.05在未注册状态下,插件功能将无法使用,请参考后面的安装部分来解决。
集成插件
- Tailscale,一个去中心化的内网穿透工具。
- Open-VM-Tools,可以增强虚拟机客户操作系统的性能。
- Shellcmd, 管理系统启动命令的工具。
- WireGuard,简单、快速、安全的远程连接工具 。
- IP&MAC,IP地址静态绑定插件。启用后未绑定的IP地址将无法连接网关。
- Patches,系统补丁程序。
系统截图
1、系统信息
2、设置向导
3、多语言显示
4、ZFS引导环境
5、Tailscale
6、WireGuard
7、OpenVPN配置向导
8、交互式图表
9、系统补丁程序
安装方法
由于PLUS版本的注册功能目前未开放,只能从CE版本注册后升级到PLUS版本。解决办法是在同一硬件平台上,先安装pfSense CE 2.6.0或pfSense 2.7.0-DEVELOPMENT进行注册,注册成功后删除CE系统再安装PLUS即可保持注册状态。
注册成功后会有如下提示:
仪表大厅的服务支持项,也会显示服务支持的类型和周期:
成功注册后,就可以删除该CE系统。使用写盘软件安装pfSense plus 23.05定制版,安装完成并联网后,系统>注册页面会提示已注册。
注意,两次安装必须是同一硬件平台,包括主板、CPU、网卡等必须一致,实测在虚拟机中,硬盘可以随意调整或删除添加,不影响注册状态。
1、虚拟机模版导入
下载ESXI OVA模板文件导入虚拟机,根据需要修改硬件配置,然后启动系统。需要想其他办法解决注册的问题。
2、写盘安装系统
使用PE引导U盘或光盘进行安装。
- 下载网盘写盘工具文件夹里的所有文件。
- 运行FirPE-V1.8.2.exe文件,制作一个启动U盘或ISO光盘镜像(U盘必须大于12G)。
- 将下载的img格式安装文件解压,和IMG写盘工具一起复制到U盘,或使用UltraISO工具将文件添加到光盘。
- 用PE引导U盘或加载光盘引导系统,进入PE环境。
- 运行IMG写盘工具.exe,选择好img固件和写入的目标盘,单击开始写入。
- 写入完成,拔掉U盘或退出光盘,正常启动系统。
写盘安装后,系统只使用10G磁盘,如需要扩容,请参照pfSense虚拟机磁盘扩容方法进行磁盘扩容。
下载固件
请访问网盘下载。