操作系统与固件
pfSense Community Edition (CE)
厂商/来源:
Netgate (基于 FreeBSD)
核心功能:
“网络层的装甲车”。当 OpenWrt 显得太“玩具”,而购买 Cisco/Fortinet 又太贵时,pfSense 是标准答案。
| 适用场景 | 工厂总出口网关、Site-to-Site VPN (IPsec) 汇聚、高并发流量整形 |
| 架构支持 | x86_64 (必须是 x86,且强烈建议 Intel 网卡) |
| 核心价值 | 极度稳定:基于 FreeBSD 内核,以网络吞吐稳定性著称。其 pf 包过滤机制是行业标杆。<br> HA 高可用:支持两台硬件做 CARP 冗余。主防火墙挂了,备防火墙 1秒内接管 IP,业务不断连。 |
| 对接情报 | VPN 兼容性:它的 IPsec VPN 和 OpenVPN 实现非常标准,能完美对接 AWS VPC、Azure VPN 网关或甲方的 Cisco 硬件防火墙。 |
| 避坑指南 | [网卡挑剔与配置] 1. Realtek 网卡黑洞:FreeBSD 对 Realtek (螃蟹卡) 驱动支持极差,高负载下会断流或死机。死命令:跑 pfSense 必须用 Intel (i210/i211/i350) 网卡。 2. 学习曲线:它的逻辑和 OpenWrt 完全不同(更偏向传统商业防火墙)。默认是“拒绝所有”,配错规则会导致自己被锁在外面。配置 VLAN 和 NAT 时需要深厚的网络功底。 |
| 推荐搭配 | [多网口软路由 (Intel 网卡)] [Managed 交换机] |
