占领数字时代的咽喉要塞,PFSENSE防火墙路由器介绍
大部分人都使用市面上的家用路由器,为了发掘它们的潜力,不少喜欢折腾的朋友给他们刷了第三方的固件firmware。如Asus的路由器可以刷DD-WRT,Tomato和Merlin等,无非想发掘它们的潜力。
但是本文介绍的PFSENSE在充当防火墙路由器上面,有着许多家用路由器许多无法启及的灵活性与强大的功能。
PFSENSE是一款免费的、可以安装在PC架构上的软件防火墙。它可以安装在许多老旧的PC机上,运行也很顺畅。但有一个前提是,你的PC要有两个网络接口,你可以购买扩展卡来增加网络口。
安装过程与一般的操作系统的安装无异,下载ISO文件,刻录到光盘或USB,通过它们启动电脑,按向导就可以完成了。不详述。
当然,安装完之后,基本的路由器功能肯定都是有的,如地址分配(DHCP),NAT(共享上网),端口映射(内网服务),VPN,WEB管理界面等。
介绍几个家用路由器比较少见的功能。有些功能甚至要在上万元的企业防火墙才能看得到。因为功能实在太多,挑几个说说!
- 察看你的网络运行情况。它包括正在使用网络的所有设备,当前最高的带宽消费设备,按时间的设备带宽消费汇总(如每天每月)。还有,你可以根据你指定的要求捕获所有进出防火墙的数据包(当然,你要有能力看得懂哦)。可以说是敌情、我情全在火眼金睛之下。你再也不会骂谁TDM在下载?直接上去给他一拳,不会打错人。
- Multi-WAN负载均衡。还在嫌弃你的下载上传速度不够?让你将两条或多条INTERNET线路加起来用如何?MULT-WAN可以实现,让有钱人花钱花在刀刃上。
- DHCP地址保留。可以为每台设备指定IP地址,这样,你可以明确知道,哪个地址是属于哪台设备。同时,它还支持地址组,允许你将某几个地址加入某个组。
- 防火墙规则。这个才是杀手锏。简单讲,就是谁,何时,通过不通过,如何通过的问题。
谁是指明你要应用规则的对象,如地址或协议或接口或子网。
何时是你的规则生效的时间。
通过是指你是否允许其通过防火墙。
如何通过是指你对连接数量或带宽速度的控制。
- 流量整形(Traffic Shaper)。在很多地方也叫QOS,它可以让指定的服务或协议改变优先级。如,你想让游戏或网络电话的流量优先,而P2P下载的流量低优先通过。这就是你要的功能。
- DNS服务。可以直接实施DNS覆盖,你想要屏幕哪些网站,直接输入域名或主机名即可,当然,你也可以重定向到另一个地方,如输入google,出来的是百度。好吧!你重装你的系统吧,重装也是一样,哈哈。它还支持动态DDNS客户,这样,就算你用动态IP,也能在一个固定域名上提供服务。
- 组件扩展。支持从列表中加入新的功能,比如,web代理服务器squid可以提升速度与管理能力。
一句话,基本上你想有的关于防火墙的能力,pfSense都给你,而且比你想像的还要强大。如何?赶快将你的家用路由器收起来,试试pfSense?
下面这个视频演示了管理界面以及简单介绍了各个功能。