占領數字時代的咽喉要塞,PFSENSE防火牆路由器介紹
大部分人都使用市麵上的家用路由器,為了發掘它們的潛力,不少喜歡折騰的朋友給他們刷了第三方的固件firmware。如Asus的路由器可以刷DD-WRT,Tomato和Merlin等,無非想發掘它們的潛力。
但是本文介紹的PFSENSE在充當防火牆路由器上麵,有著許多家用路由器許多無法啟及的靈活性與強大的功能。
PFSENSE是一款免費的、可以安裝在PC架構上的軟件防火牆。它可以安裝在許多老舊的PC機上,運行也很順暢。但有一個前提是,你的PC要有兩個網絡接口,你可以購買擴展卡來增加網絡口。
安裝過程與一般的操作係統的安裝無異,下載ISO文件,刻錄到光盤或USB,通過它們啟動電腦,按向導就可以完成了。不詳述。
當然,安裝完之後,基本的路由器功能肯定都是有的,如地址分配(DHCP),NAT(共享上網),端口映射(內網服務),VPN,WEB管理界麵等。
介紹幾個家用路由器比較少見的功能。有些功能甚至要在上萬元的企業防火牆才能看得到。因為功能實在太多,挑幾個說說!
- 察看你的網絡運行情況。它包括正在使用網絡的所有設備,當前最高的帶寬消費設備,按時間的設備帶寬消費匯總(如每天每月)。還有,你可以根據你指定的要求捕獲所有進出防火牆的數據包(當然,你要有能力看得懂哦)。可以說是敵情、我情全在火眼金睛之下。你再也不會罵誰TDM在下載?直接上去給他一拳,不會打錯人。
- Multi-WAN負載均衡。還在嫌棄你的下載上傳速度不夠?讓你將兩條或多條INTERNET線路加起來用如何?MULT-WAN可以實現,讓有錢人花錢花在刀刃上。
- DHCP地址保留。可以為每台設備指定IP地址,這樣,你可以明確知道,哪個地址是屬於哪台設備。同時,它還支持地址組,允許你將某幾個地址加入某個組。
- 防火牆規則。這個才是殺手鐧。簡單講,就是誰,何時,通過不通過,如何通過的問題。
誰是指明你要應用規則的對象,如地址或協議或接口或子網。
何時是你的規則生效的時間。
通過是指你是否允許其通過防火牆。
如何通過是指你對連接數量或帶寬速度的控製。
- 流量整形(Traffic Shaper)。在很多地方也叫QOS,它可以讓指定的服務或協議改變優先級。如,你想讓遊戲或網絡電話的流量優先,而P2P下載的流量低優先通過。這就是你要的功能。
- DNS服務。可以直接實施DNS覆蓋,你想要屏幕哪些網站,直接輸入域名或主機名即可,當然,你也可以重定向到另一個地方,如輸入google,出來的是百度。好吧!你重裝你的係統吧,重裝也是一樣,哈哈。它還支持動態DDNS客戶,這樣,就算你用動態IP,也能在一個固定域名上提供服務。
- 組件擴展。支持從列表中加入新的功能,比如,web代理服務器squid可以提升速度與管理能力。
一句話,基本上你想有的關於防火牆的能力,pfSense都給你,而且比你想像的還要強大。如何?趕快將你的家用路由器收起來,試試pfSense?
下麵這個視頻演示了管理界麵以及簡單介紹了各個功能。