一、pfSense簡介

pfSense是一個基于FreeBSD，專為防火墻和路由器功能定制的開源版本。它被安裝在計算機上作為網絡中的防火墻和路由器存在，并以可靠性著稱，且提供往往只存在于昂貴商業防火墻才具有的特性。它可以通過WEB頁面進行配置，升級和管理而不需要使用者具備FreeBSD底層知識。pfSense通常被部署作為邊界防火墻，路由器，無線接入點，DHCP服務器，DNS服務器和VPN端點。通常一個硬件防火墻少則幾萬元，多則幾十萬，而我們通過pfSense這個開源防火墻軟件，就可以體驗大部分硬件防火墻才有的功能。pfSense最新的穩定版本是2.6。博文實驗環境說明：

虛擬化平臺：Proxmox7.0.8

pfSense版本：2.6.0

二、安裝步驟

1、官網下載iso軟件包

登錄官網，下載iso軟件包。

2、解壓軟件包

下載完成后是pfSense-CE-2.6.0-RELEASE-amd64.iso.gz壓縮包，使用解壓工具得到鏡像軟件包pfSense-CE-2.6.0-RELEASE-amd64.iso。

3、將軟件上傳到promox平臺

將iso包上傳到Proxmox虛擬化平臺。

4、新建一個虛擬機

新建一個虛擬機，pfSense對配置要求不高，我們配置一個2c,2G內存,40G硬盤資源的虛擬機即可，為了模擬防火墻我們需要兩個網卡，所以配置完虛擬機后我們編輯硬件，添加一個網絡設備，即添加一塊網卡。

5、接受協議

接受軟件安裝協議。

6、選擇Install pfSense

默認選擇項，點擊回車繼續即可。

7、選擇鍵盤類型

選擇默認鍵盤類型即可，默認會進入測試模式，輸入回車鍵完成選擇。

8、選擇文件系統格式

我們選擇UFS文件系統格式，如果是物理服務器，且配置有raid陣列卡的我們可以選擇ZFS格式安裝。

9、安裝完成

安裝完成后提示是否需要進入shell模式修改，選擇no即可，然后選擇reboot重啟。

10、重啟后進入接口配置任務

這里我們要選擇y，至少配置1個wan/lan一個接口地址，接口地址配置完成我們才可以管理防火墻。

11、映射wan口

虛擬機開始配置了兩塊網卡，我們將WAN口映射到vtnet0網卡。這個配置需要大約1-2分鐘，耐心等待。

12、配置IP地址

WAN口自動配置任務完成后，進入如下界面，我們選擇2，配置wan口的IP地址。配置過程中根據提示配置IP地址、掩碼、網關，以及啟用http服務。

13、登錄防火墻

完成IP地址配置后我們可以重啟防火墻，重啟后還是進入如上界面。我們可以通過瀏覽器登錄(http://ip)并管理防火墻。ip地址為我們上一步手動配置。輸入默認賬戶admin/pfsense完成登錄。

14、修改admin密碼

初始登錄后界面如下，會有告警提示，需要修改admin賬戶密碼，點擊提示處，我們修改admin賬戶密碼。

15、密碼修改完成

輸入兩次密碼，點擊save后完成賬戶密碼修改。

16、設置防火墻系統語言

依次點擊System–》General Setup進入基本設置頁面。

??拉下到localization位置，將時鐘設置為上海時鐘，語言設置為簡體中文。設置完成后單擊save保存。

17、可以使用啦

設置完成后，自動刷新了界面，系統管理語言切換為了我們熟悉的中文，可以看到系統、接口、防火墻、服務、VPN等功能模塊。現在我們就可以像配置物理防火墻一樣配置我們的防火墻啦，是不是很酷呀。