!!PFSENSE
ftp://ftp.it.freebsd.org/pub/linux/plutoWWW/files/journal/pj0704/pfsense.html\\
'Come si può evincere dal nome, pfSense usa l'ottima implementazione firewall pf (importata da OpenBSD[3]). Tra le sue principali caratteristiche, ha la possibilità di agire da captive portal, ossia da un sistema di monitoraggio degli accessi Wi-Fi in luoghi pubblici o come server DHCP, DNS e PPPoE, di effettuare limitazione di banda e di essere di supporto a numerosi tipi di VPN, come PPTP, IPSEC e per ultima, ma non meno importante, a OpenVPN. Tra le caratteristiche più importanti che si possono evidenziare, ci sono il supporto a CARP e pfSync, che consentono di creare cluster di firewall e inoltre che pfSense supporta più di una connessione ad internet, con la possibilità quindi di bilanciare il carico. '


!Installazione
Da ISO 
![FreeBSD console]
!Note
#OpenVpn: problema con TSL-AUTH. scaricare la patch su http://pfsense.trendchiller.com/patches/ \\dopo aver configurato il server aprire la porta UDP 1194 su firewall
#ipsec: funziona con PSK
#non è possibile settare il source address nel port forward da GUI
#Aliases 
  Firewall->Aliases\\
  Possibilità di assegnare un nome a un indirizzo IP o a una classe di indirizzi richiamabili nelle Rules e nel NAT\\
  Possibilità di assegnare un nome a un insieme di porte per effettuare Port forward di più porte contemporaneamente\\
#FTP Considerations
  impostare ftp modalità passiva\\
  vsftpd /etc/vsftpd.conf \\
  pasv_enable=YES\\
  pasv_address=IP Server NAT -- passa al client l'indirizzo IP del Server NAT che reindirizza al server FTP\\
  pasv_min_port=min port     porte utilizzate per il trasferimento dati in modalità passiva\\
  pasv_max_port=max port\\
  rules:\\
  aprire porta 21 e porta per il portforward (porta 22 per sftp) \\
  nat: abilitare il port forward dalla porta 21 (22) alla 21(22) del server ftp \\
       abilitare il port forward dalla porta "min port" alla porta "max port" \\