一,说明

1.1 pfSense是什么

pfSense是基于FreeBSD的、开源中最为可靠(World's Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall you can imagine in numerous installations around the world)的防火墙。

简单点说pfSense就是一个操作系统形式的防火墙。更多介绍见:https://www.pfsense.org/getting-started/

1.2 pfSense版本与FreeBSD版本对应关系

pfSense 2.4.x ---- FreeBSD 11.x

pfSense 2.3.x ---- FreeBSD 10.3.x

pfSense 2.2.x ---- FreeBSD 10.1.x

pfSense 2.1.x ---- FreeBSD 8.3.x

pfSense 2.0.x ---- FreeBSD 8.1.x

pfSense 1.2.x ---- FreeBSD 7.x

pfSense 1.2   ---- FreeBSD 6.2

 

二,pfSense安装

下载地址 https://www.pfsense.org/download/

 pfSense软件防火墙安装配置_用户名

 

安装

设置VM如下,至少需要设置两块网卡,如果是物理主机也需要有至少两块网卡

 pfSense软件防火墙安装配置_重启_02

 

启动虚拟机

 pfSense软件防火墙安装配置_商业_03

 

接受协议

 pfSense软件防火墙安装配置_商业_04

 

安装

 pfSense软件防火墙安装配置_商业_05

pfSense软件防火墙安装配置_备份恢复_06

 

等待安装完成

 pfSense软件防火墙安装配置_重启_07

 

安装完成,提示是否打开shell界面,这里选择no不打开然后重启系统

 pfSense软件防火墙安装配置_重启_08

pfSense软件防火墙安装配置_重启_09

 

重启后设置LAN IP地址

默认设置地址为192.168.1.1但是会和系统本地的上网地址冲突,需要先查看VM设置然后设置一个静态IP

 pfSense软件防火墙安装配置_商业_10

pfSense软件防火墙安装配置_重启_11

 

输入2

 pfSense软件防火墙安装配置_备份恢复_12

 

其余不用设置直接回城 遇到需要输入y/n的输入n即可

 

三,配置

Web页面登录设置

https://192.168.159.128

默认用户名和密码 admin pfsense

登录后修改用户名和密码

 pfSense软件防火墙安装配置_用户名_13

pfSense软件防火墙安装配置_用户名_14

 

Pfsense自从2.4版本以后支持中文,设置中文页面

System-General Setup

 pfSense软件防火墙安装配置_用户名_15

 

配置向导

系统-配置向导

 pfSense软件防火墙安装配置_重启_16

pfSense软件防火墙安装配置_ip地址_17

pfSense软件防火墙安装配置_商业_18

pfSense软件防火墙安装配置_商业_19

pfSense软件防火墙安装配置_重启_20

pfSense软件防火墙安装配置_重启_21

pfSense软件防火墙安装配置_商业_22

pfSense软件防火墙安装配置_用户名_23

pfSense软件防火墙安装配置_商业_24

pfSense软件防火墙安装配置_商业_25

 

重启后完成基础配置

 pfSense软件防火墙安装配置_商业_26

 

 

VLANs配置

为了区分不同网络可以配置VLANs把不同的环境分开不同网段,例如测试设置成172.16.20.0/24,开发设置成172.16.30.0/24,生产设置成172.16.40.0/24等

网络接口-接口管理-VLANs

 pfSense软件防火墙安装配置_ip地址_27

 

添加一个VLAN

 pfSense软件防火墙安装配置_重启_28

 

同理可设置多个VLAN

 pfSense软件防火墙安装配置_用户名_29

 

设置VLAN接口ip地址

 pfSense软件防火墙安装配置_重启_30

pfSense软件防火墙安装配置_重启_31

 

 

访问策略调整

防火墙-规则策略

根据需要添加对应访问策略

pfSense软件防火墙安装配置_商业_32

 pfSense软件防火墙安装配置_ip地址_33

 

系统备份恢复

系统诊断-备份恢复

 pfSense软件防火墙安装配置_重启_34

 

选择配置文件恢复防火墙会自动重启一次

 pfSense软件防火墙安装配置_商业_35