pfSense plus是一个非常强大、稳健且易于使用的防火墙解决方案，为家庭、企业、教育机构和政府机构提供边缘防火墙、路由器和 VPN 功能，其用户遍布全球。主要功能包括：防火墙、VPN 和路由功能，包括入侵检测和预防、负载平衡、流量整形、GeoIP 阻塞、双栈IPv4和IPv6支持、DHCP和DNS 服务器、域名黑名单 、使用IPsec和OpenVPN的多个 VPN 隧道、Web 内容过滤等。详细功能如下图所示：

2023年2月15日，在m0n0wall首次公测20周年时候，netgate推出了pfSense® Plus 23.01。该版本添加了一些新功能，提供了对新硬件的支持，以及错误修复。该版本包含了重要的增强功能：

• 迁移到PHP8.1和FreeBSD 14.0-CURRENT
• IPsec添加对 ChaCha20-Poly1305 加密的支持
• OpenVPN DCO 添加对ChaCha20-Poly1305 和 AES-128-GCM 加密的支持
• 解决以前Unbound(DNS解析)中存在的问题
• 改进了强制门户
• 更新pfBlockerNG软件包来匹配pfBlockerNG-devel

更多信息，可以参阅pfSense plus 23.01的新功能和变化。

中文定制版

pfSense plus中文定制版，基于官方发布pfSense-plus-memstick-23.01-amd64制作，兼容市面上大多数x86硬件。集成WireGuard、Tailscale等插件，包含完整的简、繁体中文显示界面。支持IPv6、默认配置可以满足一般网络配置需求。虚拟机模板最低兼容ESXI6.7系统，支持Legacy和UEFI模式启动。

Web访问地址192.168.10.1，默认帐号密码：admin/pfsense。

pfSense plus版本是netgate为其官方硬件推出的防火墙系统，支持通用的x86设备。pfSense plus版本可以在家庭和实验室免费使用，个人用户可以到官方网站申请免费订阅密钥。

2023-5-1更新：

增加了系统补丁程序。从pfSense plus 23.01开始，系统的小更新将通过补丁程序进行，可以根据自己的系统平台，有选择的进行更新，并且该程序还支持还原操作。

定制版具有以下特点：

• 提供虚拟机和物理机安装文件，方便在不同的环境中使用。
• 开箱即用，写入硬盘或导入虚拟机即可使用。
• 全中文显示，包含完整显示的港台繁体语言包，方便所有华人使用。
• 时区、语言、NTP、DNS默认已设置，支持IPv6，常规网络环境开机即可使用。
• 兼容主流x86硬件，最低支持ESXI 6.7虚拟机平台。
• 磁盘格式使用ZFS，支持新版本的引导环境功能，可以设置系统快照。
• 支持传统模式和UEFI模式启动(下载对应文件)。

注意：因pfSense plus 23.01的底层操作系统已升级为FreeBSD14，强烈建议将虚拟机兼容性升级到ESXI8.0，以提升性能。

关注微信公众号【pfSense防火墙】获取下载地址。

集成插件

• Tailscale，一个去中心化的内网穿透工具。
• Open-VM-Tools，可以增强虚拟机客户操作系统的性能。
• Shellcmd， 管理系统启动命令的工具。
• WireGuard，简单、快速、安全的远程连接工具 。
• IP&MAC，IP地址静态绑定插件。启用后未绑定的IP地址将无法连接网关。
• Patches，系统补丁程序。

系统截图

1、系统信息

2、设置向导

3、多语言显示

4、ZFS引导环境

5、Tailscale

6、WireGuard

7、OpenVPN配置向导

8、交互式图表

9、系统补丁程序

安装方法

1、虚拟机安装

下载ESXI OVA模板文件导入虚拟机，根据需要修改硬件配置，然后启动系统。

2、物理机安装

可以使用PE引导U盘进行安装。

• 下载网盘写盘工具文件夹里的所有文件
• 运行FirPE-V1.8.2.exe文件，制作一个启动U盘(U盘必须大于12G)。
• 将下载的img格式安装文件解压(10G)，和IMG写盘工具一起复制到U盘。
• 用PE引导U盘引导系统，进入PE环境。
• 运行IMG写盘工具.exe，选择好img固件和写入的目标盘，单击开始写入。
• 写入完成，拔掉U盘，正常启动系统。

写盘安装后，系统只使用10G磁盘，如需要扩容，请参照​​pfSense虚拟机磁盘扩容方法​​进行磁盘扩容。