占領數字時代的咽喉要塞,PFSENSE防火牆路由器介紹
大部分人都使用市麵上的家用路由器,為了發掘它們的潛力,不少喜歡折騰的朋友給他們刷了第三方的固件firmware。如Asus的路由器可以刷DD-WRT,Tomato和Merlin等,無非想發掘它們的潛力。
但是本文介紹的PFSENSE在充當防火牆路由器上麵,有著許多家用路由器許多無法啟及的靈活性與強大的功能。
PFSENSE是一款免費的、可以安裝在PC架構上的軟件防火牆。它可以安裝在許多老舊的PC機上,運行也很順暢。但有一個前提是,你的PC要有兩個網絡接口,你可以購買擴展卡來增加網絡口。
安裝過程與一般的操作係統的安裝無異,下載ISO文件,刻錄到光盤或USB,通過它們啟動電腦,按向導就可以完成了。不詳述。
當然,安裝完之後,基本的路由器功能肯定都是有的,如地址分配(DHCP),NAT(共享上網),端口映射(內網服務),VPN,WEB管理界麵等。
介紹幾個家用路由器比較少見的功能。有些功能甚至要在上萬元的企業防火牆才能看得到。因為功能實在太多,挑幾個說說!
- 察看你的網絡運行情況。它包括正在使用網絡的所有設備,當前最高的帶寬消費設備,按時間的設備帶寬消費匯總(如每天每月)。還有,你可以根據你指定的要求捕獲所有進出防火牆的數據包(當然,你要有能力看得懂哦)。可以說是敵情、我情全在火眼金睛之下。你再也不會罵誰TDM在下載?直接上去給他一拳,不會打錯人。
![](https://lh3.googleusercontent.com/m46ZBl9jbLxw1N9lUy40dqp4F4czf3wTTrWq0mxZUlPAx7pHP7CUYGg9Kvt8Sg0RFAo_pu5yzshqW_7k7ntRmXAmLgtIPI_Ig_YSfUnreMAmxwYntG05ClbqwvMHH2HyJi0__xfwaxI2v4Bjyccym8qCDhgZo-LUapFVIIe_COHNOFPv8reQZXt4tBIhmG0ENjAftNJBrBQcIxhWZuj0XpYXX6sCNEWqiCE0Tqq219JNgY8eSyLlCRxTqR6FlLdWWunP0GVg_1SKuzEUlzIS-xszt7uRFjYqumrCXU6eayIA89guevp6n0qFRtrCowl7QGue-znTd6b63o-rPcMaNPy2mX6MXWQ1yZhBEcEEo2obZjpDZ1_-e19TiPrVtQ35Evqnnr2jjRWfkoURzEJvYpVjTR5IJia1Jhf2y0coe8ikdf2LzczzlLP4l2GVdTXxcB0WzIQPP1jbdIxZ1AklLeLfnRgQqWf4q4B1ORGWbdHvJ-OJ28plHK_Di7VdsJmmpNqMoG5ASn5q4JPfrjks62xU2DrSBpmQnCk32b2xD_JGDb0qmJrP-eWXQ0Gb3P5kQekBSZTnHwUIs1Q76ooYErwlFtgKL6PwIMz6oLXumVwuKYf-5w=w969-h585-no)
![](https://lh3.googleusercontent.com/q-3HMYwQF_pnV7UhdAjbHzLa84gHfrQzOlhs-zIq7Sgolj8kM9ZnqAt7utvCZiSxDe5vTN4yRueGqdHGyfYzVHgG31DG14dtb1HitB_1kveaA1YdxkPmaoMcj87Pv59Q0VNhTQ8EPG1KSQChnAqV97e4NLrrwdMyOvmsUm9_7w7gvwAvhXyw6DdZ7FRFTVAgcaa-mWyyUxNPPgVEhs2Wt5w-mTHzY6PV8V4mrteqRl6x_NhGczKidDR_ehn9UpRPIjuLIic7O8paIzzqIScPbvQgY3IrVmmwuKqTWod5slcJmGL39aVbXrXcwTAozNz3yn9vEdeKdG1gWC6fTT131tUb1iuHxdKwexCh_xmasPNAkNec1rOnLHDLl9NSJJKWbX18BZfODqrf8cwe669BCu4y8-owmc-BmIx3r633JpBZ_ilR4R7wTjdaF2IeCbZRdRPG35ZUPARcds2kufKaLYqU7w4IFcgRCEfGYZKlYGJ8NVzrzxeHPABtDbU2VUZmrulRidjtL1i2Y5c9BHr8ZT93EEEmY6zOvn8K_b-J-DRi0ALLTlTq9X5sEzaMZa3QtoLAZccRhnLSaaP5KpD4vBJWWjkXimQsVvJxo-nWmnuDt7ChLw=w1041-h735-no)
![](https://lh3.googleusercontent.com/hKdvrZqDQIh2wr6lYpUdPT4YwFZ4FhtumGJM2TDwaf2fcWVdhHr3KMsKp2gJBviT5KpD5JZ-qj8TerpDTe85iwZ368lf3A0VUV74465wsOZ1uQAPgAEpk59GAqcSM1W2ciUw39lQoVLmfuBlYa04vzjZRhx-xkhaNKViT3xHVEMg5SXJLNOPoi_oMDznWQ4J8cVuTfhREfGIwDUMpn4pftKy7HDCoLF1Qkv0jtm3FUXUYzydsjOoNy6mUojCjXHRbyqXhQ8G1Klrrpl04HgH2TeVzJFdLfR1wSI-ZHlwJHL6g-i8Pq_QPMDHpIz_FCWs2LxAwsenhlLfNLPzpciSYiO8tTUa8DAb4AHqS3Mnds55BEFSBvsuVU5XtQ8BZ8tL8XGy68ZjXPVyMJRjtGJhBQk7ThOgFTa3Ft6iNyOwPrTxDJ4W7NPGtZ_7OYBrGNsie9mUyXW1eEhK665Fhgy_PpqaTHjYIuafoXyshq5ynWGkyu7ijDesi2v4X83dzYLOmPf81jyZKqP1MT752KV2XoJchhJyX-gWtEOTAv3SDbBrtbhl4zFWSKTb8QBlCyhFhwIWNB6pK0It28Twppc6pZzEuF3INq9nwDVpLDjR0fOpSDgw3w=w1055-h606-no)
- Multi-WAN負載均衡。還在嫌棄你的下載上傳速度不夠?讓你將兩條或多條INTERNET線路加起來用如何?MULT-WAN可以實現,讓有錢人花錢花在刀刃上。
- DHCP地址保留。可以為每台設備指定IP地址,這樣,你可以明確知道,哪個地址是屬於哪台設備。同時,它還支持地址組,允許你將某幾個地址加入某個組。
![](https://lh3.googleusercontent.com/PJRqLw54ZtJrvaTL2Ey1e4sNrDcoPQEsLL6DVApfCwaROBx6sQKDZqkSv84uU0milDKHCjZoE-MrOkOhMZnJ9bn5aM5HV4U5bR6dDpru1CeMgUsTwp_fvBJ_SSF2vOWyKDKDK-fvF6rdZExb-hnNsYzsVf91pYw42PEQGG7uKXiLNek9_DRqbuN_j4hbp-fGoW7wobyqdIQeVp0h87KchAWmgEIwO4HbNrJ7gajqQHJKzXKTd2t5q1uDHQ8wA3Fr3eQC2rkjkLWlFsgCF9uGH6WesVt8ntGGcxL01S3LyLlaMnsg6mX35qokCG_RKD5_4DWFq-rhkX03xNblnEPZanLRAlnPAaVd7gLfIa-1gkisruIETEZcFfSXb6easj6HxJa8dt5kejRaPU9Ds-bK8hsKE2NVc4s5DW3WuwDloEbzodSjCidnFsLXRV4GndJhzdmXudN5s88f0vsapWw04gm-Aheg001j1cq-wxxie5wlDNjG18kL4UEerJUA3u-wZVyvB90lVQr1u7Gf_VjeIAdYWFT0UUHFSXhTTS8EjplDrEArh0dPb7rkk-YpvgHSzFvcAQVHvMlhYLO9MjN5POWYivZTR_r3yLsd5nm4bsA03zqA3Q=w1045-h584-no)
- 防火牆規則。這個才是殺手鐧。簡單講,就是誰,何時,通過不通過,如何通過的問題。
誰是指明你要應用規則的對象,如地址或協議或接口或子網。
何時是你的規則生效的時間。
通過是指你是否允許其通過防火牆。
如何通過是指你對連接數量或帶寬速度的控製。
![](https://lh3.googleusercontent.com/7Gjn4j-BZxIXZwUW0XdNZgbuU2y6D6SSdCAweZ4IHRlyzRXQ0jqRVzDpiXVqOne5zWJ_kTtVvwrNpdSt9MiFHSZlClEoNakMzEQCIz-uBEdwpBW7OvjY5i9N1PT_zHVicuWC1C9l43N1fImDOrBpnFpmOJYF0C_X3wmuJBI76gHqi8wE3pzmwq_EcpZ_dQ6pDJrCZIOOQnvQ-aEmVcbrUee9D6wJPf8cvTgezvApNPeogmxBjRK_kcxNHT8Pc6-kNIwcHq36NTzsK-GaQwzysv_FSQ5bEOuHatDnbVg_z2DEkvtfUOq_HGMj0PeluJot6hELswBIJggjkOcIP-d4HwCplvC-EpoPVjiTC2jDtSDzo4R0nYSlV-GybGDrtK4pgKLpkUsoxDw5zWEFYmjQCAiEQcuVnzmbkMtrK4VDRnbgID-xU-a1sgXbDGf5DzUwIzVD2NGRUdpSzgLW5oNF8PZGXNrbga0MyDyDtLmH4Ov9WKi4LSVxBUviXbrTG3RkV2ZX7ZV3hKSFDvdQAfeI3S9xAromRuDEnp0bCDkOcjxWvgP7MeXTYjkXDwVVdGZ8Gz5D3GJMmBw_hCerivxteAeSK2Nqkd_zeI2rhv68_z0xrVsJYA=w1041-h687-no)
- 流量整形(Traffic Shaper)。在很多地方也叫QOS,它可以讓指定的服務或協議改變優先級。如,你想讓遊戲或網絡電話的流量優先,而P2P下載的流量低優先通過。這就是你要的功能。
![](https://lh3.googleusercontent.com/7X3QIP3mjScBE91zvuXZSucbAbqiFaxRZ7mOmw_N_dQ_LiznXQ_dyvLaVU_2ZOnFE91JrIakQIXts4Y5Ob_r3UUNTIwRaglVIOd6M5zAd5S2-pu3c8WJYT0uCo_QO8wjQjUaQWIsHZCzjtMETr_whXpmlFbzP6uZYfeMR3n3gJLSfxy8miRxwga6Yjm4T5QOIa0iYSqJA3fYiQZDKXHHSnpB1cLm5lAND6wSM2lz9_NcO-jjBADmEriVH5AO_Z4SCdTUGbdIsaojnC0nBdGZ2dVQBthwp16vEyb7qnd3te9SbJZ3KZynEkvxOD3MMNpH6FAjFZzcQZ4PWNPPb8GTBQ6MNvDkOl1ddp0GFC8OrmCyri01CARhQOq3AD2U1Ct2bqA0a26OWSUXfjbC_x0h4ubKCP3xSTJXuAylcB4fd4AC7qNSP3ZsvOvoM7oY7kNHZY5v240twK6xW9GjlT_PJXDH3AUeHujlyoBEk6j-BmyVoMLfAe0QJBxNdwGXDddX3-lNdaImOMXHrI6sWC6us2PyoRFntzn9GNaLNRTFo2iacwkyKIzO-nWiEvkRLJfzSRiEa1JurxTcmYU-DMlA7p4qcblx3oaSbv1k52766wRbx-vz7Q=w1038-h637-no)
- DNS服務。可以直接實施DNS覆蓋,你想要屏幕哪些網站,直接輸入域名或主機名即可,當然,你也可以重定向到另一個地方,如輸入google,出來的是百度。好吧!你重裝你的係統吧,重裝也是一樣,哈哈。它還支持動態DDNS客戶,這樣,就算你用動態IP,也能在一個固定域名上提供服務。
![](https://lh3.googleusercontent.com/P9XDiCgi4f2MSxkRV9bABCkfb6ezmSXbdPoXUj-3DRtDbzhRuU3MtpcRCsCZr-hM20H0OH3a9IAi-cUAaiwEoT_y_TgNgWevLqf9Up2pXGcYX9xP1S5D3z4ereRvk0MDZUnsn-5LjmyABJlAJQqLCnvLtJ5BYMmTg92UxP9J_Zr8LR4uHR6GOPvZ6qSJOl0oMNo3tE0lazHr5q27XIFe4TmtWlmejk1WXfPgEg7uYPswC9Qv19c2KqIxURQKcsnEafsWhW84eqPXX8-Fs45YxublmhcDA2mqk25hO1OD9WTM-mjbi4J9LFvdCLcSqMbla53yijS-GEMv8BJi23Dc88RyvK3dj7IYGlLsTvJYlaMeeRFobcTOFzJg_6g2gxFqs5pg4a9zHFuUZ9qTsHtttyimRrmHu4jNWuuh25M1-Pc--v_oGff5GmG0j2qQQcuG4qg0DX7RgAmuMZVD7JDDdnftnjsq0jKhld9xj7Y8ZMiIngunncH4dsi7xRjzBTS0e488-IXXqhHObeVDfttC50of6hJswhaKlp7j_zt0LvRyqSjXYwdR3LcCLKoBPX30qHKHNVMexoCT4ZqiFuCgUubbZJkhwHFDyEYV5lRBqC60ARgjHw=w1051-h707-no)
![](https://lh3.googleusercontent.com/hvUg9eNWCe_dpUH9Es2SrTarGVqEOBHjp7t8nFgGo--KyaxbAK0KPafKk0td-c6dpjXda0Gp96MXmoTEDTNWVyd9xSLzGa2Jtul_ADn7ZRXAHwvD2RL27WQ9VdvFnU_1IxiM_iAW44f3YZB9rDkQa-e4iSFMPzQd-SoWqxRbJddfa-2kdZrs-5LVKpxqS82z-hllPKIkLMfCuWmGdcDrB6mtlXEs8piM2L01VDtbXPeOTmPOJjL8zzCaR9GAtyjcqLMpTjK8oCIFQRESzcQCq00wrS8XEPts12k7us5c-8kzndvCiJVYAC9ogFHmsgK-5BYbYOBYQHGA5nuLntZ633_IAhTQtMaeb9_Th9oMC-DWxxTBreLqoy6UtJAV_cO3Fq8W0Fo7Mj8sm9UV7szv3LMF1Wb_sz2Di7sGTTI0FuhYLzyXvWH0B0CmyAUsKAadp3Cw7-0WH54GLQGiw3kzeUoig182iJ_21kMvRLwV3YU48H9YQTfh7MIPC_b9zIUgKI-V6sjD3qp1Db28bqh1dNLtfgospSfhfOqA952FXINjg2LLbQjQoCaorFbL29wew5DLkoI7CrtMzXwarAqdMc5XtUTdMAcRa7IwLWJbztX7b7leoA=w1040-h177-no)
- 組件擴展。支持從列表中加入新的功能,比如,web代理服務器squid可以提升速度與管理能力。
一句話,基本上你想有的關於防火牆的能力,pfSense都給你,而且比你想像的還要強大。如何?趕快將你的家用路由器收起來,試試pfSense?
下麵這個視頻演示了管理界麵以及簡單介紹了各個功能。