pfSense项目是一个免费的网络防火墙发行版,基于FreeBSD操作系统和自定义内核,并包含第三方免费软件包以提供额外功能。pfSense软件在软件包系统的帮助下,能够提供相同的功能或更多常见的商业防火墙,而没有任何人为的限制。它已经成功取代了世界各地众多安装设备中可以想象的所有大型商用防火墙,包括Check Point,Cisco PIX,Cisco ASA,Juniper,Sonicwall,Netgear,Watchguard,Astaro等。
pfSense软件包含一个用于配置所有组件的Web界面。不需要任何UNIX知识,不需要使用命令行进行任何操作,也不需要手动编辑任何规则集。熟悉商业防火墙的用户可以快速接触到网络界面,但对于不熟悉商业级防火墙的用户可能会有一些繁琐。
选择安装类型
要安装pfSense,首先需要做出一些决定,以选择执行哪种类型的安装。
硬件考虑
在为新版本选择硬件时,请仔细考虑当前和未来的硬件要求。这些包括:
pfSense 2.4和更高版本上的64位Intel或AMD CPU(x86-64,amd64)
CPU必须在pfSense 2.5及更高版本上具有AES-NI支持
必须能够从USB或光驱启动并在pfSense 2.4及更高版本上运行安装程序
安装程序ISO,Memstick或Memstick Serial?
如果要执行完全安装,则可以使用三种类型的安装介质来完成此任务:
光盘映像(ISO映像,CD / DVD光盘):许多人都很熟悉,如果目标硬件有光驱,这是一个最好的选择,尤其是在BIOS无法从USB启动时。
Memstick:像CD / DVD一样,但是从USB驱动器运行。通常比CD / DVD更快。许多新设备没有集成光驱,因此这是目前最好的建议。
串行Memstick:与Memstick图像类似,但是使用串行控制台而不是VGA,适用于较新的嵌入式系统。
制作U盘启动我们这里就不讲了 我们以前的文章有专门讲过这个的。
直接来安装吧
随着操作系统启动并启动pfSense,向导将启动并提示接受版权和分发通知。
要开始安装选择OK,而 安装时选择的选项。
默认情况下,选择UFS。ZFS支持目前是实验性的。选择确定继续。该选项自动配置硬盘。
键盘布局选择。标准美国是默认的。使用选择继续下一步。
安装将继续,擦除目标磁盘并安装pfSense。复制文件可能需要一些时间才能完成。
它通常需要几分钟的时间。
安装完成后提供手动配置选项,选择否继续。
现在系统必须重新启动,以便pfSense可以从目标磁盘启动。选择重新启动,然后按Enter键。确保移除光盘或USB,以便系统下次不会尝试从那里启动。
系统重新启动后,pfSense将从目标磁盘运行。下一步是在下面的控制台上指定接口。
pfSense 2.3上的默认配置文件将em0指定为WAN,并将em1指定为LAN。如果目标硬件具有em0和em1,则会跳过分配提示,安装将照常进行。
安装和分配后,控制台上将显示一个shell菜单,其中包含多个选项。现在,pfSense已准备好通过网络进行访问,无论是在LAN接口(如果已分配),还是在单个接口部署中的WAN接口上。
连接到GUI
WebGUI用于配置pfSense中的绝大多数项目。它可以被任何现代浏览器访问,但Firefox和Chrome是首选。
将客户端PC连接到防火墙的LAN并确保获得IP地址。如果没有,可能会插入错误的端口。
打开Web浏览器并导航至https://192.168.1.1/,使用默认用户名admin和密码pfsense登录。
对WebGUI的第一次访问将被重定向到设置向导,该向导也可通过系统>安装向导进行访问。继续执行向导并根据需要进行配置。
更多文章推荐:
本文暂时没有评论,来添加一个吧(●'◡'●)