PFSENSE是一种基于FreeBSD分发的开源路由和防火墙软件。基本功能包括：

PFSENSE HOME拓扑

• 静态/默认/动态路由
• 有状态防火墙
• 网络地址转换（NAT）
• 虚拟专用网络（VPN）
• 动态主机配置协议（DHCP）
• 域名系统（DNS）
• 负载平衡等。 

使用许多支持的附加包，其他高级功能包括：

• Snort（用于入侵检测和预防）
• Freeswitch（IP声音）
• 鱿鱼（代理）
• SquidGuard（URL过滤/ HTTPS检查）
• Darkstat（网络交通监控器）

这是我的家庭pfsense防火墙拓扑和配置，带有屏幕截图和youtube视频。

1.拓扑和安装

PFSense安装YouTube视频：

2.配置屏幕截图
2.1登录pfsense和仪表板显示

2.2系统 - 一般设置

2.3系统 - 包管理器
我安装了以下软件包：

• Cron：  Cron实用程序用于在计划中管理命令。
• Lightsquid：  LightSquid是一个高性能的Web代理报告工具。包括代理实时统计信息（SQSTAT）。需要鱿鱼包。 
• Open-VM-Tools： VMware Tools是一套套件，可增强虚拟机的客户机操作系统的性能。
• 乌贼： 高性能Web Proxy Cache（3.5分支）。它将Squid作为代理服务器组合为代理服务器，其能力充当HTTP / HTTPS反向代理。
• 鱿鱼守卫： 高性能Web代理URL过滤器。 

2.4界面

2.5防火墙规则

有一些NAT设置，但默认情况下。

2.6服务 - Cron
我已经为我的pfsense设置了每日重启任务。

2.7服务 - Squid Proxy Server

2.8 SquidGuard代理过滤器

2.9 Squid代理报告

注意：如果在状态报告中，它只显示IP名称，这是我在线找到的解决方案：

在一个环境中是PFSENSE是内部唯一的DNS服务器我已经配置了pfsense以首先查看自己。这就是我的配置。

• 禁用DNS解析器
• 服务| DNS转发器

检查 - 启用DNS转发器
检查 - 在DNS转发器中注册DHCP租赁
检查DNS转发器中的DHCP静态映射

• 系统|一般设置| DNS服务器

1st DNS服务器 - 127.0.0.1
第二个DNS服务器 - 8.8.8.8
第三个DNS服务器 - 1.1.1.1
第四个DNS服务器 - 8.8.4.4
取消选中 - 允许WAN上的DHCP / PPP覆盖DNS服务器列表

相关YouTube视频：