pfSense: una leyenda probada durante décadas
Publicado el 03.11.2025
pfSense — un tanque en el mundo de los firewalls.
Se actualiza con menos frecuencia, pero funciona durante años sin sorpresas.
🏢 A quién le conviene pfSense
- Corporación a partir de 100 usuarios
- Necesita soporte oficial
- Tiene hardware antiguo pero fiable
- Valora la estabilidad
📚 Características de pfSense
- Multi-WAN y Failover automático
- Traffic Shaping — gestión del ancho de banda
- Captive Portal — autenticación de invitados
- OpenVPN e IPsec — túneles cifrados
⚙️ Instalación
- ISO → USB
- Instalar → configurar WAN/LAN
- En 10 minutos — firewall listo
Ejemplo de configuración HAProxy:
<HAProxy>
<frontend name="web">
<bind>0.0.0.0:80</bind>
<backend>web_servers</backend>
</frontend>
</HAProxy>
🔥 Top-5 paquetes
| Paquete | Qué hace |
|---|---|
| Snort | IDS/IPS análisis de tráfico |
| pfBlockerNG | GeoIP + AdBlock |
| Suricata | DPI y monitorización |
| OpenVPN Client Export | Generación de archivos .ovpn |
| Telegraf | Métricas en Grafana |
🧠 Mejor hardware
| Modelo | Precio | Por qué |
|---|---|---|
| Netgate 6100 | $800 | Soporte oficial |
| Qotom Mini PC | $200 | Económico y estable |
🎯 Conclusión
pfSense — la elección de quienes valoran la fiabilidad más que la novedad.
Si la infraestructura está en producción, elige un tanque, no un deportivo.