你们都知道我是个超级粉丝pfSense。我已经在我的环境中运行了好几年,它非常可靠。我弟弟和我甚至有一个我们家之间的VPNpfSense !最大的问题是,尽管pfSense是基于社区和开源的,但它最终仍归Netgate所有,他们正在向pfSense用户推送他们自己的硬件,我觉得这是一个巨大的溢价(和不必要的)。所以考虑到这一点,什么是最好的pfSense盒子的钱?2021年2月更新:这篇文章已经更新,以反映我们最新的硬件选择。

最好的pfSense Box是什么?

出于本文的目的,我们将假设我们讨论的是家庭网络。如果你对业务感兴趣,请查看我们的文章介绍了企业最好的pfSense业务盒

理解AES-NI:为什么它很重要!

一个我们需要讨论的快速技术细节。有很多包装盒声称是与pfSense兼容的。从技术上讲,任何x86设备或PC都是兼容的pfSense防火墙。但是,如果它们不支持AES-NI,那么它们可能不是最好的pfSense框。简单地说,AES-NI是大多数新处理器芯片中包含的加密硬件。此功能极大地加快了SSL和VPN服务的加密过程。pfSense定期建议使用支持AES-NI的硬件,并一度威胁在未来的版本中只支持AES-NI硬件。尽管pfSense仍将在不支持AES-NI的芯片上工作,但在本纲要中,我们将只包括支持AES-NI的框。

无AES-NI支持的最佳pfSense盒

所以,你不在乎。你只是想要一个不支持AES-NI的盒子?那么我们肯定会推荐Protectli.它不会运行大量的vpn或为squid代理做SSL解密/加密或任何事情。但是,如果你只是想要一个坚固的小防火墙来保护你的家人,这个应该是大多数人的选择。

#1 -来自Amazon的无名微防火墙设备

我部署了很多这些小盒子对朋友和家人都很有用。它有它需要的所有规格。它是千兆和光纤isp的理想选择,因为它在最快的网络上打包了路由和过滤的马力,并完全支持AES-NI。每个pfSense盒子都应该有的东西。

对于2021年,我们仍然认为这是你可以花钱买到的最好的pfSense小盒子。手下来。

很多次当我推荐这个盒子的时候,人们都觉得我是疯子。真的吗?一个没有名字的盒子?是的!这些盒子很好用。他们非常可靠,他们沉默不语。在过去的两年里,我部署了至少25个这样的设备,它们运行得非常完美。亚马逊的评论显示了同样的情况,超过90%的正面反馈。你用这个盒子不会错的。

它们包括以下规格:

  • 英特尔四核Atom E3845, 64位,1.9GHz, 2MB L2缓存
  • 完全的AES-NI硬件支持
  • 4x Intel千兆以太网卡端口
  • 4 gb RAM DDR3L
  • 32 gb mSATA SSD
  • 1 x USB 2.0
  • 1 x USB 3.0
  • 1x RJ-45 COM(串口)
  • 1 x VGA

我最喜欢这个小盒子的地方是它是100%的固态和无风扇!在操作过程中,它不会发出任何声音。这是完美的家庭使用,非常实惠。

#2 -防火墙设备

下一个我们挑选的最佳pfSense盒是防火墙设备是一个为家庭用户设计的小防火墙。它比我们的第一选择贵一点,但它有一个四核赛扬处理器。此外,它放弃了VGA端口,取而代之的是两个HDMI端口。此外,它有一个桶锁连接器,以保持未经授权的访问,以保护硬盘驱动器的访问。以下是这个小家伙的规格纲要:

  • 英特尔四核赛扬J3160, 64位,最高2.2GHz
  • 完全支持AES-NI
  • 4 gb RAM DDR3L
  • 32 gb mSATA SSD
  • 4x Intel i210千兆以太网端口
  • 2 x USB 3.0
  • 1 x注册插孔- 45 COM
  • 2 x HDMI
  • 固态,无风扇静音运行

这个设备结合了pfSense的力量在一个小的完全消费者友好的设备。它还能以接近千兆的速度为最快的isp进行路由和过滤。

亚军-网门SG-3100

你们中的一些人将会坚持使用Netgate的产品,因为我们知道它们很可能在其使用寿命中保持100%的兼容性。当然,也有制造商在自己的产品真正寿命结束之前就放弃支持的例子(我在看你的苹果!),这种可能性非常低。网门盒,虽然价格过高和规格不足,是一个坚实的盒子,应该执行足够可靠。它的规格包括:

  • ARM v7 Cortex-A9 @ 1.6 GHz双核
  • 2X 1GB LAN/WAN接口
  • 4X 1GB交换端口
  • 2 gb内存
  • 8 gb的存储
  • 1 x USB

所以,我的照片为普通家庭用户最好的pfSense盒子!pfSensing快乐!

如果你有任何问题或需要帮助,请在评论中告诉我们,我们会尽力为你解答!