一、说明

1.1 pfSense是什么

pfSense是基于FreeBSD的、开源中最为可靠(World's Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall you can imagine in numerous installations around the world)的防火墙。

简单点说pfSense就是一个操作系统形式的防火墙。更多介绍见:https://www.pfsense.org/getting-started/

1.2 pfSense版本与FreeBSD版本对应关系

pfSense 2.4.x ---- FreeBSD 11.x

pfSense 2.3.x ---- FreeBSD 10.3.x

pfSense 2.2.x ---- FreeBSD 10.1.x

pfSense 2.1.x ---- FreeBSD 8.3.x

pfSense 2.0.x ---- FreeBSD 8.1.x

pfSense 1.2.x ---- FreeBSD 7.x

pfSense 1.2   ---- FreeBSD 6.2

更详细版本对应关系见:https://www.netgate.com/docs/pfsense/releases/versions-of-pfsense-and-freebsd.html

二、pfSense安装

整个安装过程也不是很复杂,官方安装文档见:https://www.netgate.com/docs/pfsense/install/installing-pfsense.html

2.1 下载

下载地址:https://www.pfsense.org/download/

下载有几个选项,简单说明如下,更具体说明见上方下载地址:

Architecture项----cpu架构----AMD64 (64-bit)64位cpu、I386 (32-bit)32位cpu、Netgate ADI网关专用设备?不懂什么东西

Installer项----安装方式项----USB Memstick安装到u盘上、CD Image (ISO)用于安装的iso、Embedded (NanoBSD)不太懂

Mirror项----镜像下载地址

2.2 安装

我这里如2.1图下载,然后在vmware里建个FreeBSD虚拟机安装;如果要在真机上安装,UltraISO应该可以制作启动盘。

我这里虚拟机配置如下,主要注意添加了两块网卡(什么模式应该无所谓)。

回车接受版权声明

回车确认安装

选择键盘格式,默认是美国标准键盘,直接回车

选择文件系统,回车选择UFS,此步之后正式安装操作系统

是否手动调整一些配置,回车选择No

回车选择重启完成安装

三、pfSense配置

3.1 注意管理IP地址是否正确

重启完成后会进入如下界面

在上图中可以看到lan的ip为192.168.1.1,理论上我们应该直接访问https://192.168.1.1进入以web管理界面,但这往往是个陷阱。

经常此时https://192.168.1.1正好可以访问,但默认的用户名密码admin/pfsense死活登不进去,那是因为此的https://192.168.1.1其实是你所在网络路由器的管理界面并不是pfsense的管理页面。

而且虚拟网卡的设置的地址段也不会是192.168.1段,所以https://192.168.1.1能访问那是不可能的。此时我们需要通过上边的2菜单手动设定IP。

打开vmware----编缉----虚拟网络编缉器----DHCP设置,查看网卡地址段

主要设置好IP和掩码长度,其他随意吧

我这里完成后界面如下

3.2 web管理界面

我这里该问http://192.168.211.130界面如下,修改成自己的ip即可。

默认用户名密码admin/pfsense(通过上边14启动sshd后使用admin/pfsense也可以ssh登录操作系统,admin本质是root的一个别名实现原理不清楚)

第一次登录后有有几步主机名、dns、时区等相关初始化向导,看着填不会就直接next

最后finish

pfSense庐山真面目如下:

system----web管理系统设置菜单

interfaces----网卡管理菜单

firewall----防火墙规则配置菜单

services----dhcp等网关网络服务配置菜单

vpn----vpn配置菜单

status----pfSense上安装的各种服务和组件的状态监控菜单

diagnostics----ping等网络诊断工具菜单

help----相关网络文档菜单

pfSense-2.4.4安装教程的更多相关文章

  1. pfSense用户界面汉化翻译教程

    pfSense用户界面汉化翻译教程 来源 https://blog.51cto.com/fxn2025/2087182 为了记录自己的汉化过程,同时也为了方便网友自己制作汉化版本,我把自己汉化pfSe ...

  2. Linux+apache+mono+asp.net安装教程

    Linux+apache+mono+asp.net安装教程(CentOS上测试的) 一.准备工作: 1.安装linux系统(CentOS,这个就不多讲了) 2.下载所需软件 http-2.4.4.ta ...

  3. Greenplum 源码安装教程 —— 以 CentOS 平台为例

    Greenplum 源码安装教程 作者:Arthur_Qin 禾众 Greenplum 主体以及orca ( 新一代优化器 ) 的代码以可以从 Github 上下载.如果不打算查看代码,想下载编译好的 ...

  4. git 安装教程

    昆,简单说下安装教程1,安装Git2,安装TortoiseGit3,打开第一步安装的git工具GIT BASH

  5. Docker和Docker-compose安装教程以及docker-elk,docker-storm安装教程

    此安装教程仅供我自己安装配置时查看,其他的人不可以偷看!!! 安装Docker 1. Update package information, ensure that APT works with th ...

  6. RHEL 6.3 详细安装教程

    以前刚接触linux时,什么都不懂,为了学习,在电脑上安装双系统(原系统为Win7),吃过不少苦头,在网上搜教程,很多都是语焉不详,导致安装过程中战战兢兢.最近朋友面试运维,面试官有考他对linux安 ...

  7. Android Studio的下载和安装教程(从ADT到AS)

    之前一直使用的是Android development tools(简称ADT),后来说是google对ADT不再提供支持,然后一直在考虑是否把自己电脑换成Android Studio(简称AS),从 ...

  8. mysql快速导出数据库ER图和数据字典(附navicat11安装教程及资源)

    ♣ mysql使用navicat11快速导出数据库ER图 ♣ mysql使用navicat11快速导出数据库数据字典 ♣ navicat11 for mysql (这里是mysql5.7.12)专业版 ...

  9. Smokeping安装教程

    Smokeping安装教程 #Smokeping2.6.8安装教程 #2016.3.6 改编v1.0 #Linux运维技术交流 347163978   环境 CentOS release 6.4 (F ...

  10. (二)ADS1.2的安装教程以及使用 调试 (不会 AXD 调试工具)

    安装教程: 参考百度 http://jingyan.baidu.com/article/cdddd41c7db85253cb00e1ae.html 具体使用看: 杨铸的那本书(嵌入式底层软件驱动开发) ...

随机推荐

  1. [js]js设计模式-单例模式

    单例模式 不同模块之间需要同时开发, // 单例模式: 把描述同一个事物的属性和方法放在同一个内存空间下. // 优点: 分组,防止冲突 // p1 p2也叫做命名空间(模块开发) var p1 = ...

  2. Ch01 基础 - 练习

    1. 在Scala REPL 中键入3.,然后按Tab键.有哪些方法可以被应用? scala> 3. %   *   -   >    >>    ^              ...

  3. eclipse启动时自动多一个javaw.exe的进程解决办法

    问题描述:(My)Eclipse软件打开时,通过任务管理器发现有一个javaw.exe的进程自动启动. 并且关闭此进程时,(My)Eclipse会随之报错终止运行. 原因:启动(My)Eclipse的 ...

  4. Linux环境变量具体内容介绍

    在Linux中,环境变量是一个很重要的概念.环境变量可以由系统.用户.Shell以及其他程序来设定. 变量就是一个可以被赋值的字符串,赋值范围包括数字.文本.文件名.设备以及其他类型的数据. 下面的例 ...

  5. mysql日志介绍

    1. 错误日志 错误日志记录的事件: a. 服务器启动关闭过程中的信息 b. 服务器运行过程中的错误信息 c. 事件调试器运行一个事件时间生的信息 d. 在从服务器上启动从服务器进程时产生的信息 2. ...

  6. idea 报错 :error:java:Compilation failed:internal java compiler error

    当使用Tomcat运行项目时报错 翻译一下是 错误:Java:编译失败:内部Java编译器错误 这样看来更不理解了 其实原因是Java的版本不一致 查看项目的jdk版本是否一致: file----pr ...

  7. Git命令git update-index --assume-unchanged,忽略不想提交的文件(忽略跟踪)

    场景 我们在自己的私有测试分支上调试项目逻辑,给文件做了一些特定的修改,但是文件不想被git提交,不想执行git status命令时出现在modified列表里:再比如,我们本地的数据库和测试环境的数 ...

  8. poj2115 C Looooops(exgcd)

    poj2115 C Looooops 题意: 对于C的for(i=A ; i!=B ;i +=C)循环语句,问在k位存储系统中循环几次才会结束. 若在有限次内结束,则输出循环次数. 否则输出死循环. ...

  9. SpringIOC和AOP原理 设计模式

    SpringIOC的特点 在接触Spring的过程中,听到最多的无非两个名词,一个是控制反转一个是依赖注入.实际这是一个意思,控制反转代表原来由程序本身去控制对象之间的依赖关系的这种格局被反转了,通过 ...

  10. FL studio的循环模式简介

    在FL studio中,有一个非常有用的功能,它可以加快我们的工作进程,它就是循环模式. 通过频道循环,我们可以在单个模式中创建整个项目,然后使用“按频道分割”将它们分开,以便在播放列表中排列.通常情 ...