Pfsense基本配置教程

吴欣
2,727 阅读6分钟

本教程介绍了如何安装和配置Pfsense系统。

pfSense是一款防火墙和路由器软件,你可以安装在电脑上,创建和管理自己的路由器或防火墙。它可以通过命令行或网络图形界面来使用。本教程包括pfSense的安装和基本配置技巧。

安装Pfsense

要开始安装Pfsense,请插入包含可启动的Pfsense ISO镜像的磁盘或USB驱动器来启动。在下面的截图中,你可以看到你将看到的第一个安装屏幕。你不需要选择一个选项,安装过程会自动开始。

第二个屏幕包含了一个版权和分发通知,你需要按下ACCEPT按钮来接受,如下图所示。

你可以开始一个新的Pfsense安装,启动一个恢复控制台或恢复一个配置文件。要开始一个新的Pfsense安装,请在安装选项上按下ENTER键。

现在,你可以选择你的键盘地图。对于美国英语,按ENTER键选择默认选项。

最近的Pfsense版本允许你选择ZFS作为文件系统。ZFS有很多功能,包括内联数据压缩、内联重复数据删除、ZFS发送/接收、RAID Z等等。在本教程中,我们将选择ZFS选项,但如果选择Auto UFS也能正确工作。选择你想要的选项,然后按ENTER键继续。

在选择你的文件系统后,安装过程将允许你编辑一些配置,并选择额外的选项,如磁盘加密、Swap大小等,如下图所示。你可以检查这些选项,也可以按下面的截图中所示的 "安装 "继续安装。

现在,你需要选择磁盘配置。可用的选项包括。

  • Stripe: 在这种配置下,即使你添加了多个磁盘(RAID 0),Pfsense也会像单个磁盘一样工作。
  • 镜像。 选择这种配置,Pfsense将把所有内容镜像到其他磁盘。
  • RAID10: 这个选项结合了条纹和镜像。如果你想在镜像内容的同时增加额外的空间,这是最好的选择。
  • RAIDZ1: 这个选项将实现一个单一的RAID。
  • RAIDZ2: 该选项用于实现双倍的冗余。
  • RAIDZ3: 该选项用于实现三倍冗余。

在本教程中,我选择了stripe(无冗余)选项,如下图所示。选择你的选择并按下ENTER。

你需要选择将安装Pfsense的磁盘。在我的例子中,我使用Virtualbox来做这个教程。选择你想要的磁盘单元,然后按回车键。

在开始安装过程之前,安装程序会给你最后一次机会来停止或编辑安装。如果你没有什么要修改的,按ENTER键开始Pfsense的安装。

正如你在下面的截图中看到的,安装过程将开始。这可能需要几分钟的时间来完成。

一旦安装过程结束,你将被要求进行修改。如果你不需要做任何修改,请按 "否 "来继续。

最后,你会被要求重新启动到Pfsense。选择并按下Reboot键,继续启动Pfsense。

在第一次重启时,Pfsense会让你设置网络/接口。第一个接口是虚拟的。该虚拟网络接口是em0。你可以选择N,然后通过Web配置器进行配置,如下图所示。

现在,你需要选择广域网接口,你可以输入它或选择*"a "* 进行自动检测。

然后你会被要求选择LAN接口。在我的例子中,它失败了,因为它被拔掉了。像上一步一样,你可以输入你的局域网接口名称或选择'a'进行自动检测。

如果自动检测是正确的,按'y'来设置你的LAN接口。然后Pfsense将启动,如下图所示。

Pfsense控制台允许你执行配置任务,如下面的图片所示。可用的选项有。

  • 注销(仅限SSH)。
  • 指派接口。这 个选项允许你重新配置你的网络接口。
  • 设置接口(s)的IP地址。 在这个选项中,你可以为你的网络接口定义IP地址。它对于启用、禁用和配置DHCP服务,通过HTTP(而不是HTTPS)访问GUI,以及在用户被锁定的情况下禁用锁定规则也很有用。
  • 重置webConfigurator密码: 在这里你可以将系统的用户和密码重置为默认值(admin/pfsense)。如果默认账户被禁用或删除,该脚本还可以再次启用或生成默认账户。
  • 重置为出厂默认值。 使用这个选项来恢复系统的默认配置,包括删除添加的软件。
  • 重新启动系统。 这个选项提供了不同的选项来进行系统重启。
  • **停止系统。**使用这个选项来关闭系统。
  • Ping host: 这个选项只是允许你为测试目的执行Ping。
  • pfTop: pfTop 显示系统状态和传输的数据。它对于监控系统和诊断问题很有用。
  • 过滤日志。 从这个选项你可以检查防火墙日志。
  • **重新启动webConfigurator。**这个选项允许你重新启动与web GUI相关的进程,比如nginx。
  • PHP Shell + pfSense工具。 这个选项允许你执行PHP代码。这个选项对熟悉PHP的开发者和用户很有用。
  • 从控制台更新。 这个选项对于将你的系统升级到最后的版本很有用。
  • 启用安全外壳(sshd)。 这里你可以启用或禁用SSH服务。
  • 恢复最近的配置。这 个选项允许你在最后的系统配置中选择恢复。
  • 重新启动PHP-FPM。 重新启动PHP服务,对解决一些webConfigurator问题很有用。

所有之前的选项也可以通过GUI来实现,你可以使用分配给你的pfSense系统的IP地址从你的浏览器访问。在我的例子中,如前面的截图所示,IP地址是10.0.2.15

总结

正如你所看到的,安装和配置pfSense并不是一件难事,尽管pfSense是基于FreeBSD而不是Linux。安装pfSense将是对FreeBSD安装的一个有趣的介绍。配置菜单使改进、配置和修复问题的任务变得简单。PfSense是实现快速和独立的防火墙设备的一个很好的选择,因为按照前面的说明你可以确认,它的安装和配置只需要几分钟。本教程不包括webConfigurator,因为它很简单,很直观,任何Linux级别的用户都可以处理它。

感谢你阅读本教程,解释了Pfsense的安装和基本配置。请继续关注我们,了解更多的Linux教程和技巧。

avatar
文章
阅读
粉丝