一,说明
1.1 pfSense是什么
pfSense是基于FreeBSD的、开源中最为可靠(World's Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall you can imagine in numerous installations around the world)的防火墙。
简单点说pfSense就是一个操作系统形式的防火墙。更多介绍见:https://www.pfsense.org/getting-started/
1.2 pfSense版本与FreeBSD版本对应关系
pfSense 2.4.x ---- FreeBSD 11.x
pfSense 2.3.x ---- FreeBSD 10.3.x
pfSense 2.2.x ---- FreeBSD 10.1.x
pfSense 2.1.x ---- FreeBSD 8.3.x
pfSense 2.0.x ---- FreeBSD 8.1.x
pfSense 1.2.x ---- FreeBSD 7.x
pfSense 1.2 ---- FreeBSD 6.2
二,pfSense安装
下载地址 https://www.pfsense.org/download/
安装
设置VM如下,至少需要设置两块网卡,如果是物理主机也需要有至少两块网卡
启动虚拟机
接受协议
安装
等待安装完成
安装完成,提示是否打开shell界面,这里选择no不打开然后重启系统
重启后设置LAN IP地址
默认设置地址为192.168.1.1但是会和系统本地的上网地址冲突,需要先查看VM设置然后设置一个静态IP
输入2
其余不用设置直接回城 遇到需要输入y/n的输入n即可
三,配置
Web页面登录设置
默认用户名和密码 admin pfsense
登录后修改用户名和密码
Pfsense自从2.4版本以后支持中文,设置中文页面
System-General Setup
配置向导
系统-配置向导
重启后完成基础配置
VLANs配置
为了区分不同网络可以配置VLANs把不同的环境分开不同网段,例如测试设置成172.16.20.0/24,开发设置成172.16.30.0/24,生产设置成172.16.40.0/24等
网络接口-接口管理-VLANs
添加一个VLAN
同理可设置多个VLAN
设置VLAN接口ip地址
访问策略调整
防火墙-规则策略
根据需要添加对应访问策略
系统备份恢复
系统诊断-备份恢复
选择配置文件恢复防火墙会自动重启一次
