一、說明
1.1 pfSense是什么
pfSense是基於FreeBSD的、開源中最為可靠(World's Most Trusted Open Source Firewall)的、可與商業級防火牆一戰(It has successfully replaced every big name commercial firewall you can imagine in numerous installations around the world)的防火牆。
簡單點說pfSense就是一個操作系統形式的防火牆。更多介紹見:https://www.pfsense.org/getting-started/
1.2 pfSense版本與FreeBSD版本對應關系
pfSense 2.4.x ---- FreeBSD 11.x
pfSense 2.3.x ---- FreeBSD 10.3.x
pfSense 2.2.x ---- FreeBSD 10.1.x
pfSense 2.1.x ---- FreeBSD 8.3.x
pfSense 2.0.x ---- FreeBSD 8.1.x
pfSense 1.2.x ---- FreeBSD 7.x
pfSense 1.2 ---- FreeBSD 6.2
更詳細版本對應關系見:https://www.netgate.com/docs/pfsense/releases/versions-of-pfsense-and-freebsd.html
二、pfSense安裝
整個安裝過程也不是很復雜,官方安裝文檔見:https://www.netgate.com/docs/pfsense/install/installing-pfsense.html
2.1 下載
下載地址:https://www.pfsense.org/download/
下載有幾個選項,簡單說明如下,更具體說明見上方下載地址:
Architecture項----cpu架構----AMD64 (64-bit)64位cpu、I386 (32-bit)32位cpu、Netgate ADI網關專用設備?不懂什么東西
Installer項----安裝方式項----USB Memstick安裝到u盤上、CD Image (ISO)用於安裝的iso、Embedded (NanoBSD)不太懂
Mirror項----鏡像下載地址
2.2 安裝
我這里如2.1圖下載,然后在vmware里建個FreeBSD虛擬機安裝;如果要在真機上安裝,UltraISO應該可以制作啟動盤。
我這里虛擬機配置如下,主要注意添加了兩塊網卡(什么模式應該無所謂)。
回車接受版權聲明
回車確認安裝
選擇鍵盤格式,默認是美國標准鍵盤,直接回車
選擇文件系統,回車選擇UFS,此步之后正式安裝操作系統
是否手動調整一些配置,回車選擇No
回車選擇重啟完成安裝
三、pfSense配置
3.1 注意管理IP地址是否正確
重啟完成后會進入如下界面
在上圖中可以看到lan的ip為192.168.1.1,理論上我們應該直接訪問https://192.168.1.1進入以web管理界面,但這往往是個陷阱。
經常此時https://192.168.1.1正好可以訪問,但默認的用戶名密碼admin/pfsense死活登不進去,那是因為此的https://192.168.1.1其實是你所在網絡路由器的管理界面並不是pfsense的管理頁面。
而且虛擬網卡的設置的地址段也不會是192.168.1段,所以https://192.168.1.1能訪問那是不可能的。此時我們需要通過上邊的2菜單手動設定IP。
打開vmware----編緝----虛擬網絡編緝器----DHCP設置,查看網卡地址段
主要設置好IP和掩碼長度,其他隨意吧
我這里完成后界面如下
3.2 web管理界面
我這里該問http://192.168.211.130界面如下,修改成自己的ip即可。
默認用戶名密碼admin/pfsense(通過上邊14啟動sshd后使用admin/pfsense也可以ssh登錄操作系統,admin本質是root的一個別名實現原理不清楚)
第一次登錄后有有幾步主機名、dns、時區等相關初始化向導,看着填不會就直接next
最后finish
pfSense廬山真面目如下:
system----web管理系統設置菜單
interfaces----網卡管理菜單
firewall----防火牆規則配置菜單
services----dhcp等網關網絡服務配置菜單
vpn----vpn配置菜單
status----pfSense上安裝的各種服務和組件的狀態監控菜單
diagnostics----ping等網絡診斷工具菜單
help----相關網絡文檔菜單
