pfSense是一款开源防火墙软件,其中包含一个基于Web的界面,用于配置DHCP / DNS服务器、IPS等有关的设置。本教程将指导您在NAS上安装,运行和访问pfSense。

要求:

  • QTS 4.3.0或更高版本
  • 虚拟化工作站3.0或更高版本
  • 至少有两个适用于WAN和LAN的虚拟网卡。
  • 一个pfSense ISO映像
  • 创建一个pfSense虚拟机
  • 导入pfSense虚拟机
  • 为pfSense创建虚拟适配器
  • 配置pfSense安装
  • 连接到pfSense WebGUI

创建一个pfSense虚拟机

在创建虚拟机(VM)之前,您需要将pfSense ISO映像上载到NAS。ISO映像可以在这里下载:https//www.pfsense.org/download/

  1. 登录到NAS。
  3. 启动虚拟化站,然后单击Create VM
    Create VM窗口打开。

    4. nas安装KVM nas安装浏览器_虚拟化

  4. 指定一个VM名称。
  5. 在操作系统类型中选择通用
  6. 根据NAS硬件调整CPU内核内存设置。
  7. 通过单击浏览按钮导航到Iso映像
  8. 点击浏览按钮导航到硬盘位置
  9. 点击确定
  11. 检查网络适配器配置。
    访问为pfSense创建虚拟适配器以获取更多信息。

    12. nas安装KVM nas安装浏览器_操作系统_02

导入pfSense虚拟机

QNAP还提供可上传至NAS的即用型pfSense虚拟机。定制映像可以在这里下载:https//www.qnap.com/solution/pfsense/en/

  1. 登录到NAS。
  3. 启动Virtualization Station,然后单击导入VM
    Import VM窗口打开。

    4. nas安装KVM nas安装浏览器_操作系统_03

  4. 从菜单中选择NAS
    打开导航窗口。
  5. 导航到VM文件的位置,然后单击确定
  7. 点击下一步

    8. nas安装KVM nas安装浏览器_重新启动_04

  8. 指定一个VM名称。
  9. 根据NAS硬件调整CPU内核内存设置。
  10. 为两个适配器分配虚拟交换机型号
  12. 点击导入。

    13. nas安装KVM nas安装浏览器_重新启动_05

  14. 启动虚拟机,然后单击Console(控制台

    15. nas安装KVM nas安装浏览器_操作系统_06

为pfSense创建虚拟适配器

在使用pfSense之前,必须创建虚拟适配器并将它们连接到虚拟交换机。

  1. 转到您创建的虚拟机的Settings (设置)页面。
  2. 转到设置标签,然后点击Add Device(添加设备
    添加设备页面打开。
  3. 选择设备类型的网络
  4. 选择现有的虚拟交换机
  5. 选择Model(型号)为VirtIO 。
  7. 点击确定

    8. nas安装KVM nas安装浏览器_操作系统_07

  9. 将适配器1的Model(型号)更改为VirtIO

    10. nas安装KVM nas安装浏览器_操作系统_08

  10. 转到网络和虚拟交换机 > 虚拟交换机,然后单击添加
  11. 选择模式。
  • 点击Basic Mode(基本模式)创建一个桥接网络
  • 点击Advanced Mode(高级模式)  指定网络配置。

    • nas安装KVM nas安装浏览器_运维_09

启动虚拟机,然后单击控制台

nas安装KVM nas安装浏览器_操作系统_10

配置pfSense安装

  1. 启动pfSense虚拟机的控制台。
  3. 阅读版权和发行通知,然后选择接受

    4. nas安装KVM nas安装浏览器_重新启动_11

  5. 选择Install,然后选择OK。

    6. nas安装KVM nas安装浏览器_虚拟化_12

  7. 选择Auto(UFS),然后选择OK

    8. nas安装KVM nas安装浏览器_重新启动_13

  9. 选择一个键盘映射或继续使用默认键盘映射,然后选择移动到Select(选择)。
    安装将开始。

    10. nas安装KVM nas安装浏览器_操作系统_14

  11. 安装完成后,单击NO

    12. nas安装KVM nas安装浏览器_运维_15

  13. 选择Reboot(重新启动)
    pfSense将重新启动并提供进一步的配置选项。

    14. nas安装KVM nas安装浏览器_运维_16

  14. 配置VLAN。
  • 如果需要VLAN,请输入y并确认。
  • 如果不需要VLAN,请输入n并确认。

    • nas安装KVM nas安装浏览器_重新启动_17

按照提示分配WAN和LAN接口。

本教程使用WAN:vtnet0和LAN:vtnet1

nas安装KVM nas安装浏览器_重新启动_18

根据需要修改其他配置。

nas安装KVM nas安装浏览器_虚拟化_19

连接到pfSense WebGUI

要访问pfSense WebGUI,你必须在NAS上创建额外的虚拟机,并使用连接到pfSense LAN接口的虚拟交换机。

  1. 通过https://192.168.1.1/登录到pfSense WebGUI。
  • 用户名:admin
  • 密码:pfsense

    • nas安装KVM nas安装浏览器_虚拟化_20

按照pfSense安装向导的屏幕说明进行操作。

nas安装KVM nas安装浏览器_虚拟化_21

可选:增加pfSense WebGUI性能。

  1. 登录到pfSense WebGUI。
  2. 进入System > Advanced > Networking。
  3. 选择Disable hardware checksum offload禁用硬件校验和卸载
  5. 点击Save

    6. nas安装KVM nas安装浏览器_运维_22

4.后面你可以根据需要,对pfSense进行进一步的配置。


转载于:https://blog.51cto.com/fxn2025/2127918