pfSense是一款开源防火墙软件,其中包含一个基于Web的界面,用于配置DHCP / DNS服务器、IPS等有关的设置。本教程将指导您在NAS上安装,运行和访问pfSense。
要求:
QTS 4.3.0或更高版本
虚拟化工作站3.0或更高版本
至少有两个适用于WAN和LAN的虚拟网卡。
一个pfSense ISO映像
创建一个pfSense虚拟机
在创建虚拟机(VM)之前,您需要将pfSense ISO映像上载到NAS。ISO映像可以在这里下载:https://www.pfsense.org/download/。
登录到NAS。
启动虚拟化站,然后单击Create VM。
Create VM窗口打开。
指定一个VM名称。
在操作系统类型中选择通用。
根据NAS硬件调整CPU内核和内存设置。
通过单击浏览按钮导航到Iso映像。
点击浏览按钮导航到硬盘位置。
点击确定。
检查网络适配器配置。
访问为pfSense创建虚拟适配器以获取更多信息。
导入pfSense虚拟机
QNAP还提供可上传至NAS的即用型pfSense虚拟机。定制映像可以在这里下载:https://www.qnap.com/solution/pfsense/en/
登录到NAS。
启动Virtualization Station,然后单击导入VM。
Import VM窗口打开。
从菜单中选择NAS,
打开导航窗口。导航到VM文件的位置,然后单击确定。
点击下一步。
指定一个VM名称。
根据NAS硬件调整CPU内核和内存设置。
为两个适配器分配虚拟交换机和型号。
点击导入。
启动虚拟机,然后单击Console(控制台)。
为pfSense创建虚拟适配器
在使用pfSense之前,必须创建虚拟适配器并将它们连接到虚拟交换机。
转到您创建的虚拟机的Settings (设置)页面。
转到设置标签,然后点击Add Device(添加设备)。
添加设备页面打开。选择设备类型的网络。
选择现有的虚拟交换机
选择Model(型号)为VirtIO 。
点击确定。
将适配器1的Model(型号)更改为VirtIO。
转到网络和虚拟交换机 > 虚拟交换机,然后单击添加。
选择模式。
点击Basic Mode(基本模式)创建一个桥接网络
点击Advanced Mode(高级模式) 指定网络配置。
启动虚拟机,然后单击控制台。
配置pfSense安装
启动pfSense虚拟机的控制台。
阅读版权和发行通知,然后选择接受。
选择Install,然后选择OK。
选择Auto(UFS),然后选择OK。
选择一个键盘映射或继续使用默认键盘映射,然后选择移动到Select(选择)。
安装将开始。
安装完成后,单击NO。
选择Reboot(重新启动)。
pfSense将重新启动并提供进一步的配置选项。
配置VLAN。
如果需要VLAN,请输入y并确认。
如果不需要VLAN,请输入n并确认。
按照提示分配WAN和LAN接口。
本教程使用WAN:vtnet0和LAN:vtnet1。
根据需要修改其他配置。
连接到pfSense WebGUI
要访问pfSense WebGUI,你必须在NAS上创建额外的虚拟机,并使用连接到pfSense LAN接口的虚拟交换机。
通过https://192.168.1.1/登录到pfSense WebGUI。
用户名:admin
密码:pfsense
按照pfSense安装向导的屏幕说明进行操作。
可选:增加pfSense WebGUI性能。
登录到pfSense WebGUI。
进入System > Advanced > Networking。
选择Disable hardware checksum offload(禁用硬件校验和卸载)
点击Save。
4.后面你可以根据需要,对pfSense进行进一步的配置。
