开源防火墙pfSense的安装及初始化
一、pfsense简介
pfsense是一个基于freebsd,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。它可以通过web页面进行配置,升级和管理而不需要使用者具备freebsd底层知识。pfsense通常被部署作为边界防火墙,路由器,无线接入点,dhcp服务器,dns服务器和vpn端点。通常一个硬件防火墙少则几万元,多则几十万,而我们通过pfsense这个开源防火墙软件,就可以体验大部分硬件防火墙才有的功能。pfsense最新的稳定版本是2.6。博文实验环境说明:
虚拟化平台:proxmox7.0.8
pfsense版本:2.6.0
二、安装步骤
1、官网下载iso软件包
登录官网,下载iso软件包。
2、解压软件包
下载完成后是pfsense-ce-2.6.0-release-amd64.iso.gz压缩包,使用解压工具得到镜像软件包pfsense-ce-2.6.0-release-amd64.iso。
3、将软件上传到promox平台
将iso包上传到proxmox虚拟化平台。
4、新建一个虚拟机
新建一个虚拟机,pfsense对配置要求不高,我们配置一个2c,2g内存,40g硬盘资源的虚拟机即可,为了模拟防火墙我们需要两个网卡,所以配置完虚拟机后我们编辑硬件,添加一个网络设备,即添加一块网卡。
5、接受协议
接受软件安装协议。
6、选择install pfsense
默认选择项,点击回车继续即可。
7、选择键盘类型
选择默认键盘类型即可,默认会进入测试模式,输入回车键完成选择。
8、选择文件系统格式
我们选择ufs文件系统格式,如果是物理服务器,且配置有raid阵列卡的我们可以选择zfs格式安装。
9、安装完成
安装完成后提示是否需要进入shell模式修改,选择no即可,然后选择reboot重启。
10、重启后进入接口配置任务
这里我们要选择y,至少配置1个wan/lan一个接口地址,接口地址配置完成我们才可以管理防火墙。
11、映射wan口
虚拟机开始配置了两块网卡,我们将wan口映射到vtnet0网卡。这个配置需要大约1-2分钟,耐心等待。
12、配置ip地址
wan口自动配置任务完成后,进入如下界面,我们选择2,配置wan口的ip地址。配置过程中根据提示配置ip地址、掩码、网关,以及启用http服务。
13、登录防火墙
完成ip地址配置后我们可以重启防火墙,重启后还是进入如上界面。我们可以通过浏览器登录(http://ip)并管理防火墙。ip地址为我们上一步手动配置。输入默认账户admin/pfsense完成登录。
14、修改admin密码
初始登录后界面如下,会有告警提示,需要修改admin账户密码,点击提示处,我们修改admin账户密码。
15、密码修改完成
输入两次密码,点击save后完成账户密码修改。
16、设置防火墙系统语言
依次点击system–》general setup进入基本设置页面。
拉下到localization位置,将时钟设置为上海时钟,语言设置为简体中文。设置完成后单击save保存。
17、可以使用啦
设置完成后,自动刷新了界面,系统管理语言切换为了我们熟悉的中文,可以看到系统、接口、防火墙、服务、vpn等功能模块。现在我们就可以像配置物理防火墙一样配置我们的防火墙啦,是不是很酷呀。
提防!5种现象预示硬盘将要出现故障
电瓶车蓄电池充不满电常见情况及解决办法
电机马达UL认证怎么做,UL认证费用一般是多少?
什么可以决定区块链的未来
创客们的南极梦:在地球的最底端漫步
开源防火墙pfSense的安装及初始化
智能交互技术:远传科技完成数亿元融资
晶科能源被任命为印度B20会议科技、创新和研发工作组联合主席
线路故障诊断的麻烦-配网行波型故障预警定位装置精准解决
采用人工智能的器翻译系统
电力电子的宽带隙特性和适用性
苹果不再隐晦人工智能发展 顺应时事公开发表AI讨论
典型的模拟通信调制技术解析
智能化工业生产助力,国产工业平板电脑引领自动化转型
区块链的应用还需要时间发展和新的商业模式来试验
苏州移动推出工业互联网的”端-管-云-用“一体化解决方案
想拥有属于自己的私有云?超简单的个人私有云存储搭建方案
纸张表面瑕疵检测系统的原理及技术参数
关于华为平板新品三个版本参数
直流电源保护新方案、更小封装、更大功率
pfsense是一个基于freebsd,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。它可以通过web页面进行配置,升级和管理而不需要使用者具备freebsd底层知识。pfsense通常被部署作为边界防火墙,路由器,无线接入点,dhcp服务器,dns服务器和vpn端点。通常一个硬件防火墙少则几万元,多则几十万,而我们通过pfsense这个开源防火墙软件,就可以体验大部分硬件防火墙才有的功能。pfsense最新的稳定版本是2.6。博文实验环境说明:
虚拟化平台:proxmox7.0.8
pfsense版本:2.6.0
二、安装步骤
1、官网下载iso软件包
登录官网,下载iso软件包。
2、解压软件包
下载完成后是pfsense-ce-2.6.0-release-amd64.iso.gz压缩包,使用解压工具得到镜像软件包pfsense-ce-2.6.0-release-amd64.iso。
3、将软件上传到promox平台
将iso包上传到proxmox虚拟化平台。
4、新建一个虚拟机
新建一个虚拟机,pfsense对配置要求不高,我们配置一个2c,2g内存,40g硬盘资源的虚拟机即可,为了模拟防火墙我们需要两个网卡,所以配置完虚拟机后我们编辑硬件,添加一个网络设备,即添加一块网卡。
5、接受协议
接受软件安装协议。
6、选择install pfsense
默认选择项,点击回车继续即可。
7、选择键盘类型
选择默认键盘类型即可,默认会进入测试模式,输入回车键完成选择。
8、选择文件系统格式
我们选择ufs文件系统格式,如果是物理服务器,且配置有raid阵列卡的我们可以选择zfs格式安装。
9、安装完成
安装完成后提示是否需要进入shell模式修改,选择no即可,然后选择reboot重启。
10、重启后进入接口配置任务
这里我们要选择y,至少配置1个wan/lan一个接口地址,接口地址配置完成我们才可以管理防火墙。
11、映射wan口
虚拟机开始配置了两块网卡,我们将wan口映射到vtnet0网卡。这个配置需要大约1-2分钟,耐心等待。
12、配置ip地址
wan口自动配置任务完成后,进入如下界面,我们选择2,配置wan口的ip地址。配置过程中根据提示配置ip地址、掩码、网关,以及启用http服务。
13、登录防火墙
完成ip地址配置后我们可以重启防火墙,重启后还是进入如上界面。我们可以通过浏览器登录(http://ip)并管理防火墙。ip地址为我们上一步手动配置。输入默认账户admin/pfsense完成登录。
14、修改admin密码
初始登录后界面如下,会有告警提示,需要修改admin账户密码,点击提示处,我们修改admin账户密码。
15、密码修改完成
输入两次密码,点击save后完成账户密码修改。
16、设置防火墙系统语言
依次点击system–》general setup进入基本设置页面。
拉下到localization位置,将时钟设置为上海时钟,语言设置为简体中文。设置完成后单击save保存。
17、可以使用啦
设置完成后,自动刷新了界面,系统管理语言切换为了我们熟悉的中文,可以看到系统、接口、防火墙、服务、vpn等功能模块。现在我们就可以像配置物理防火墙一样配置我们的防火墙啦,是不是很酷呀。
提防!5种现象预示硬盘将要出现故障
电瓶车蓄电池充不满电常见情况及解决办法
电机马达UL认证怎么做,UL认证费用一般是多少?
什么可以决定区块链的未来
创客们的南极梦:在地球的最底端漫步
开源防火墙pfSense的安装及初始化
智能交互技术:远传科技完成数亿元融资
晶科能源被任命为印度B20会议科技、创新和研发工作组联合主席
线路故障诊断的麻烦-配网行波型故障预警定位装置精准解决
采用人工智能的器翻译系统
电力电子的宽带隙特性和适用性
苹果不再隐晦人工智能发展 顺应时事公开发表AI讨论
典型的模拟通信调制技术解析
智能化工业生产助力,国产工业平板电脑引领自动化转型
区块链的应用还需要时间发展和新的商业模式来试验
苏州移动推出工业互联网的”端-管-云-用“一体化解决方案
想拥有属于自己的私有云?超简单的个人私有云存储搭建方案
纸张表面瑕疵检测系统的原理及技术参数
关于华为平板新品三个版本参数
直流电源保护新方案、更小封装、更大功率