pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。它可以通过WEB页面进行配置,升级和管理而不需要使用者具备FreeBSD底层知识。pfSense通常被部署作为边界防火墙,路由器,无线接入点,DHCP服务器,DNS服务器和×××端点。


镜像地址:https://www.pfsense.org/download/


安装篇

1、下载ISO镜像,刻录成光盘挂载在服务器上,并开机从镜像启动。

blob.png

2、进入引导界面,按任意键进入下一步

blob.png

3、选择“Accept these Settings”继续下一步

blob.png

4、选择“Quick/Easy Install”继续下一步

blob.png

5、选择“OK”继续

blob.png

blob.png

6、选择“Standrd Kernl”继续下一步

blob.png

7、选择“Reboot”完成安装


配置篇

双网卡设备安装完成后,系统自动完成初始化配置,网卡1分配给WAN口,网卡2分配给LAN口,LANIP默认配置为:192.168.1.1/24,如下图所示:

这个时候,有两种办法管理服务器:

方法1:笔记本直连网卡2,访问192.168.1.1完成初始化配置

方法2:重新分配网卡,暂时禁用网卡2,仅启用网卡1,配置公网IP远程管理。

blob.png

下面介绍方法2,直接配置公网IP管理:

选择1:Assign interfaces

blob.png

Sloud VLANs be set up now【 y|n 】?选择 n

blob.png

输入em0

blob.png

Enter直接下一步

blob.png

输入 y

blob.png

设置完成后如下图所示:

blob.png

接下来配置IP地址,选择2

blob.png

输入n

blob.png

输入x.x.x.x格式IP地址

blob.png

输入IP地址掩码:24

blob.png

输入网关地址

blob.png

输入n

blob.png

直接敲 ENTER

blob.png

输入n

blob.png

输入y

blob.png

输入ENTER完成配置

blob.png

直接访问刚刚配置的IP地址,初始账号:admin 初始密码:pfsensn

blob.png


汉化篇

汉化pfsense需要上传汉化文件包到系统,所以汉化前需要先开启ssh服务,然后使用相关工具将汉化包上传到系统根目录。

开启ssh服务:

直接在服务器界面,输入14,y,开启ssh服务

blob.png

开启ssh服务后,使用winscp工具,将汉化包上传到系统:

blob.png

输入IP地址,账号、密码,连接上主机之后,选择汉化包,上传到/目录

blob.png

上传完成后,重新刷新页面,登录web界面。

blob.png

选择,System-- General Setup,找到语言选型,下拉选择“简体中文”,点击保存。

blob.png

保存后,已经完成汉化了,具体如下:

blob.png


扩展学习:

三分钟入门VyOS网络操作系统

quagga