Краткий функционал pfSense 2.0.x 

Программный маршрутизатор на основе ОС FreeBSD с самым большим набором сетевых функций. Первая версия вышла 4 октября 2006 года, разработка новых версий ведется по сей день. Распространяется бесплатно по лицензии BSD License и является общественным достоянием.

Минимальные системные требования выглядят следующим образом:

Процессор - 100 MHz CPU

Оперативная память - 128 MB

Основные функции:

• Firewall
• State Table
• NAT — Network Address Translation
• Redundancy — два или более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между нимиOutbound and Inbound Load Balancing
  • CARP — CARP из OpenBSD позволяет создать аппаратную защиту от сбоев. Два или более межсетевых экрана могут быть объединены в отказоустойчивую группу. В случае отказа сетевого интерфейса на главном межсетевом экране, активным становится другой. Так же pfSense предоставляет возможность синхронизации настроек: если изменены настройки на одном фаерволле, то они автоматически будут синхронизированы на другом.
  • pfsync — pfsync обеспечивает репликацию состояния фаерволлов. Это означает, что все существующие сетевые соединения сохранятся при выходе из строя одного из фаерволлов, что очень важно для обеспечения отказоустойчивости сети.
• VPN cервер — IPsec, OpenVPN, PPTP
• PPPoE сервер
• Динамический DNS
• DHCP сервер и шлюз
• Прокси сервер
• Captive portal — перенаправление на специальную веб-страницу для авторизации для доступа в Интернет
• Мониторинг и графические отчеты с использованием RRD
• Работа в режиме LiveCD
• Поддержка программных модулей.

Наиболее значимые расширения:

• Squid — прокси-сервер
• Snort — система обнаружения/нейтрализации вторжений.

Скриншоты веб-интерфейса pfSense версии 2.0.1:

Главная страница веб-интерфейса

Страница настроек Firewall