最好的pfSense软件包

Sam拥有超过10年的pfSense防火墙工作经验，并就此主题撰写了30多篇文章。

pfSense的一个最佳特性是它能够使用软件包适应许多不同的情况。使用基于包的系统允许基本pfSense安装保持较小，并为用户提供仅安装其环境所需包的选项。

在本文中，您将找到最佳pfSense包的列表。每个软件包都简要介绍了该软件包的功能以及它如何帮助您的网络。

为了安装软件包，您必须使用pfSense的完整版本。嵌入式或liveCD版本目前不支持包。

要了解更多关于pfSense及其功能的信息，请查看介绍pfSense.

以下是pfSense的五大最佳软件包:

1. 鱿鱼
2. pfBlockerNG
3. SquidGuard
4. 暗箱
5. 用鼻子哼哼

1.鱿鱼

Squid是迄今为止pfSense最受欢迎的软件包。Squid是一个缓存代理服务器，可以提高您的互联网连接的性能。

Squid为客户端从互联网上请求的常用网页、图像或其他文件建立缓存。如果在缓存中发现了请求的项目，Squid可以直接将其发送到请求计算机，而不用使用internet连接。

可以将Squid包配置为透明运行。这意味着网络上的流量将通过代理自动路由，而无需更改工作站上的任何配置。

安装此软件包的另一个好处是，当它与LightSquid结合使用时，您可以查看网络上计算机访问的网站的报告。

要了解更多，请查看pfSense透明代理指南.

2.pfBlockerNG

pfBlockerNG是基于IP地址或域名阻止传入和传出流量的终极包。此软件包提供了多种功能，用于保护您的网络免受不必要的流量，包括国家/地区阻止、IP/DNS黑名单和IP声誉阻止。

DNS黑名单功能允许您添加多个外部黑名单，以阻止广告、威胁和恶意软件等流量。

如果您在网络上运行邮件服务器，这是一个非常好的软件包。通过添加垃圾邮件黑名单（如Spamhaus），您可以在垃圾邮件到达服务器之前阻止它。

3.乌贼卫士

pfSense的另一个非常有用的包是SquidGuard。SquidGuard是一个高速URL过滤器和重定向器。

通过上传您自己的自定义黑名单或使用其中一个免费可用的列表，您可以自定义允许您网络上的用户访问的站点。包还可以配置时间表，以便根据一天中的时间授予访问权限。

SquidGuard还可以强制使用域名，这可以防止用户通过简单地输入IP地址来传递黑名单。被阻断的url可以被重定向到外部网站或内部信息页面。这里有一篇关于如何在pfSense中配置SquidGuard.

4.暗箱

为了优化性能和查找潜在问题，分析网络上的流量使用情况非常重要。Darkstat是一个在后台运行的网络流量监视器，它捕获网络流量，用于生成网络使用统计数据。

该软件包收集的数据可以使用web界面查看。易于使用的HTML界面允许您查看您的网络上的顶级谈话者和听众。您可以进一步深入图表，查看哪些协议和端口占用了您的网络上的大部分带宽。

此软件包提供了一种快速方法，可以识别要在您的网络上阻塞或优先处理的流量。

5.用鼻子哼哼

Snort是一种非常流行的开源入侵检测和防御系统(IDS/IPS)。在pfSense上安装这个包可以分析网络流量，以检测探针、攻击、缓冲区溢出攻击、端口扫描等等。

Snort引擎基于社区定期更新的规则。可以将Snort配置为自动发送警报、阻止或记录入侵尝试。

如果您关心您的网络安全，我强烈建议安装Snort.

如何安装软件包

在pfSense中安装包是快速和容易的。要添加或删除包，打开包管理器，可以通过点击系统菜单在web界面找到。

单击可用包选项卡，查看所有可用包的完整列表。当您找到您想要安装的包时，只需单击包说明右侧的加号。

PfSense将自动为您安装软件包并创建一个新的菜单项。大多数软件包会在“服务”菜单中创建一个条目，但有些软件包会将其设置放在不同的类别中。

如何更新软件包

pfSense将自动检查您安装的软件包是否有更新。要检查更新，请在package manager中单击installed packages选项卡。如果包有更新可用，则过期包的包版本部分将显示为红色。

要自动安装软件包的更新版本，请单击软件包右侧显示的PKG按钮。pfSense随后将删除过时的版本并为您安装更新。

附加包

除了我在本文中列出的软件包，pfSense还有许多其他软件包。由于pfSense是开源的，您也可以开发自己的包，并提交它们以在存储库中列出。几乎任何普通的FreeBSD包都可以打包在pfSense中运行。如果您有兴趣了解更多关于包开发的知识，请访问doc.pfsense.org。

就作者所知，这篇文章是准确而真实的。内容仅用于信息或娱乐目的，不替代个人咨询或商业、金融、法律或技术问题的专业意见。

©2011 Sam Kear

评论

匿名的2018年2月27日:

国家封锁不再存在。pfBlockerNG是这方面的最新软件包。

用户2017年11月4日:

关于pfsense 2.4中L7应用程序过滤器的任何新闻，或者使用Ntopng作为pfsense的助手来检测应用程序以捕获它

克里斯2017年5月2日：

你好，SAM，我想了解更多关于pFSense中负载平衡/冗余的正确配置/设置。如能指导，我将不胜感激。

阿达莫2017年4月24日:

讽刺的是，使用pfblockerng，我在这个页面上看到了几个被屏蔽的广告:)

萨夫隆·库费勒2016年11月4日:

干得好，伙计们，迄今为止最好的!

卡尔文2016年9月21日:

谢谢朋友

亚历杭德罗夫2013年9月6日:

非常好的帖子，清晰，简短，准确!!

R K桑托什2012年1月5日在班加罗尔:

好的，谢谢