一、pfSense簡介

pfSense是一個基于FreeBSD，專為防火墻和路由器功能定制的開源版本。它被安裝在計算機上作為網(wǎng)絡(luò)中的防火墻和路由器存在，并以可靠性著稱，且提供往往只存在于昂貴商業(yè)防火墻才具有的特性。它可以通過WEB頁面進行配置，升級和管理而不需要使用者具備FreeBSD底層知識。pfSense通常被部署作為邊界防火墻，路由器，無線接入點，DHCP服務(wù)器，DNS服務(wù)器和VPN端點。通常一個硬件防火墻少則幾萬元，多則幾十萬，而我們通過pfSense這個開源防火墻軟件，就可以體驗大部分硬件防火墻才有的功能。pfSense最新的穩(wěn)定版本是2.6。博文實驗環(huán)境說明：

虛擬化平臺：Proxmox7.0.8

pfSense版本：2.6.0

二、安裝步驟

1、官網(wǎng)下載iso軟件包

登錄官網(wǎng)，下載iso軟件包。

2、解壓軟件包

下載完成后是pfSense-CE-2.6.0-RELEASE-amd64.iso.gz壓縮包，使用解壓工具得到鏡像軟件包pfSense-CE-2.6.0-RELEASE-amd64.iso。

3、將軟件上傳到promox平臺

將iso包上傳到Proxmox虛擬化平臺。

4、新建一個虛擬機

新建一個虛擬機，pfSense對配置要求不高，我們配置一個2c,2G內(nèi)存,40G硬盤資源的虛擬機即可，為了模擬防火墻我們需要兩個網(wǎng)卡，所以配置完虛擬機后我們編輯硬件，添加一個網(wǎng)絡(luò)設(shè)備，即添加一塊網(wǎng)卡。

5、接受協(xié)議

接受軟件安裝協(xié)議。

6、選擇Install pfSense

默認選擇項，點擊回車繼續(xù)即可。

7、選擇鍵盤類型

選擇默認鍵盤類型即可，默認會進入測試模式，輸入回車鍵完成選擇。

8、選擇文件系統(tǒng)格式

我們選擇UFS文件系統(tǒng)格式，如果是物理服務(wù)器，且配置有raid陣列卡的我們可以選擇ZFS格式安裝。

9、安裝完成

安裝完成后提示是否需要進入shell模式修改，選擇no即可，然后選擇reboot重啟。

10、重啟后進入接口配置任務(wù)

這里我們要選擇y，至少配置1個wan/lan一個接口地址，接口地址配置完成我們才可以管理防火墻。

11、映射wan口

虛擬機開始配置了兩塊網(wǎng)卡，我們將WAN口映射到vtnet0網(wǎng)卡。這個配置需要大約1-2分鐘，耐心等待。

12、配置IP地址

WAN口自動配置任務(wù)完成后，進入如下界面，我們選擇2，配置wan口的IP地址。配置過程中根據(jù)提示配置IP地址、掩碼、網(wǎng)關(guān)，以及啟用http服務(wù)。

13、登錄防火墻

完成IP地址配置后我們可以重啟防火墻，重啟后還是進入如上界面。我們可以通過瀏覽器登錄(http://ip)并管理防火墻。ip地址為我們上一步手動配置。輸入默認賬戶admin/pfsense完成登錄。

14、修改admin密碼

初始登錄后界面如下，會有告警提示，需要修改admin賬戶密碼，點擊提示處，我們修改admin賬戶密碼。

15、密碼修改完成

輸入兩次密碼，點擊save后完成賬戶密碼修改。

16、設(shè)置防火墻系統(tǒng)語言

依次點擊System–》General Setup進入基本設(shè)置頁面。

??拉下到localization位置，將時鐘設(shè)置為上海時鐘，語言設(shè)置為簡體中文。設(shè)置完成后單擊save保存。

17、可以使用啦

設(shè)置完成后，自動刷新了界面，系統(tǒng)管理語言切換為了我們熟悉的中文，可以看到系統(tǒng)、接口、防火墻、服務(wù)、VPN等功能模塊。現(xiàn)在我們就可以像配置物理防火墻一樣配置我們的防火墻啦，是不是很酷呀。