一、pfSense簡介

pfSense是一個(gè)基于FreeBSD，專為防火墻和路由器功能定制的開源版本。它被安裝在計(jì)算機(jī)上作為網(wǎng)絡(luò)中的防火墻和路由器存在，并以可靠性著稱，且提供往往只存在于昂貴商業(yè)防火墻才具有的特性。它可以通過WEB頁面進(jìn)行配置，升級(jí)和管理而不需要使用者具備FreeBSD底層知識(shí)。pfSense通常被部署作為邊界防火墻，路由器，無線接入點(diǎn)，DHCP服務(wù)器，DNS服務(wù)器和VPN端點(diǎn)。通常一個(gè)硬件防火墻少則幾萬元，多則幾十萬，而我們通過pfSense這個(gè)開源防火墻軟件，就可以體驗(yàn)大部分硬件防火墻才有的功能。pfSense最新的穩(wěn)定版本是2.6。博文實(shí)驗(yàn)環(huán)境說明：

虛擬化平臺(tái)：Proxmox7.0.8

pfSense版本：2.6.0

二、安裝步驟

1、官網(wǎng)下載iso軟件包

登錄官網(wǎng)，下載iso軟件包。

2、解壓軟件包

下載完成后是pfSense-CE-2.6.0-RELEASE-amd64.iso.gz壓縮包，使用解壓工具得到鏡像軟件包pfSense-CE-2.6.0-RELEASE-amd64.iso。

3、將軟件上傳到promox平臺(tái)

將iso包上傳到Proxmox虛擬化平臺(tái)。

4、新建一個(gè)虛擬機(jī)

新建一個(gè)虛擬機(jī)，pfSense對(duì)配置要求不高，我們配置一個(gè)2c,2G內(nèi)存,40G硬盤資源的虛擬機(jī)即可，為了模擬防火墻我們需要兩個(gè)網(wǎng)卡，所以配置完虛擬機(jī)后我們編輯硬件，添加一個(gè)網(wǎng)絡(luò)設(shè)備，即添加一塊網(wǎng)卡。

5、接受協(xié)議

接受軟件安裝協(xié)議。

6、選擇Install pfSense

默認(rèn)選擇項(xiàng)，點(diǎn)擊回車?yán)^續(xù)即可。

7、選擇鍵盤類型

選擇默認(rèn)鍵盤類型即可，默認(rèn)會(huì)進(jìn)入測試模式，輸入回車鍵完成選擇。

8、選擇文件系統(tǒng)格式

我們選擇UFS文件系統(tǒng)格式，如果是物理服務(wù)器，且配置有raid陣列卡的我們可以選擇ZFS格式安裝。

9、安裝完成

安裝完成后提示是否需要進(jìn)入shell模式修改，選擇no即可，然后選擇reboot重啟。

10、重啟后進(jìn)入接口配置任務(wù)

這里我們要選擇y，至少配置1個(gè)wan/lan一個(gè)接口地址，接口地址配置完成我們才可以管理防火墻。

11、映射wan口

虛擬機(jī)開始配置了兩塊網(wǎng)卡，我們將WAN口映射到vtnet0網(wǎng)卡。這個(gè)配置需要大約1-2分鐘，耐心等待。

12、配置IP地址

WAN口自動(dòng)配置任務(wù)完成后，進(jìn)入如下界面，我們選擇2，配置wan口的IP地址。配置過程中根據(jù)提示配置IP地址、掩碼、網(wǎng)關(guān)，以及啟用http服務(wù)。

13、登錄防火墻

完成IP地址配置后我們可以重啟防火墻，重啟后還是進(jìn)入如上界面。我們可以通過瀏覽器登錄(http://ip)并管理防火墻。ip地址為我們上一步手動(dòng)配置。輸入默認(rèn)賬戶admin/pfsense完成登錄。

14、修改admin密碼

初始登錄后界面如下，會(huì)有告警提示，需要修改admin賬戶密碼，點(diǎn)擊提示處，我們修改admin賬戶密碼。

15、密碼修改完成

輸入兩次密碼，點(diǎn)擊save后完成賬戶密碼修改。

16、設(shè)置防火墻系統(tǒng)語言

依次點(diǎn)擊System–》General Setup進(jìn)入基本設(shè)置頁面。

??拉下到localization位置，將時(shí)鐘設(shè)置為上海時(shí)鐘，語言設(shè)置為簡體中文。設(shè)置完成后單擊save保存。

17、可以使用啦

設(shè)置完成后，自動(dòng)刷新了界面，系統(tǒng)管理語言切換為了我們熟悉的中文，可以看到系統(tǒng)、接口、防火墻、服務(wù)、VPN等功能模塊?，F(xiàn)在我們就可以像配置物理防火墻一樣配置我們的防火墻啦，是不是很酷呀。