一、说明

1.1 pfSense是什么

pfSense是基于FreeBSD的、开源中最为可靠(World's Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall you can imagine in numerous installations around the world)的防火墙。

简单点说pfSense就是一个操作系统形式的防火墙。更多介绍见:https://www.pfsense.org/getting-started/

1.2 pfSense版本与FreeBSD版本对应关系

pfSense 2.4.x ---- FreeBSD 11.x

pfSense 2.3.x ---- FreeBSD 10.3.x

pfSense 2.2.x ---- FreeBSD 10.1.x

pfSense 2.1.x ---- FreeBSD 8.3.x

pfSense 2.0.x ---- FreeBSD 8.1.x

pfSense 1.2.x ---- FreeBSD 7.x

pfSense 1.2   ---- FreeBSD 6.2

更详细版本对应关系见:https://www.netgate.com/docs/pfsense/releases/versions-of-pfsense-and-freebsd.html

二、pfSense安装

整个安装过程也不是很复杂,官方安装文档见:https://www.netgate.com/docs/pfsense/install/installing-pfsense.html

2.1 下载

下载地址:https://www.pfsense.org/download/

下载有几个选项,简单说明如下,更具体说明见上方下载地址:

Architecture项----cpu架构----AMD64 (64-bit)64位cpu、I386 (32-bit)32位cpu、Netgate ADI网关专用设备?不懂什么东西

Installer项----安装方式项----USB Memstick安装到u盘上、CD Image (ISO)用于安装的iso、Embedded (NanoBSD)不太懂

Mirror项----镜像下载地址

2.2 安装

我这里如2.1图下载,然后在vmware里建个FreeBSD虚拟机安装;如果要在真机上安装,UltraISO应该可以制作启动盘。

我这里虚拟机配置如下,主要注意添加了两块网卡(什么模式应该无所谓)。

回车接受版权声明

回车确认安装

选择键盘格式,默认是美国标准键盘,直接回车

选择文件系统,回车选择UFS,此步之后正式安装操作系统

是否手动调整一些配置,回车选择No

回车选择重启完成安装

三、pfSense配置

3.1 注意管理IP地址是否正确

重启完成后会进入如下界面

在上图中可以看到lan的ip为192.168.1.1,理论上我们应该直接访问https://192.168.1.1进入以web管理界面,但这往往是个陷阱。

经常此时https://192.168.1.1正好可以访问,但默认的用户名密码admin/pfsense死活登不进去,那是因为此的https://192.168.1.1其实是你所在网络路由器的管理界面并不是pfsense的管理页面。

而且虚拟网卡的设置的地址段也不会是192.168.1段,所以https://192.168.1.1能访问那是不可能的。此时我们需要通过上边的2菜单手动设定IP。

打开vmware----编缉----虚拟网络编缉器----DHCP设置,查看网卡地址段

主要设置好IP和掩码长度,其他随意吧

我这里完成后界面如下

3.2 web管理界面

我这里该问http://192.168.211.130界面如下,修改成自己的ip即可。

默认用户名密码admin/pfsense(通过上边14启动sshd后使用admin/pfsense也可以ssh登录操作系统,admin本质是root的一个别名实现原理不清楚)

第一次登录后有有几步主机名、dns、时区等相关初始化向导,看着填不会就直接next

最后finish

pfSense庐山真面目如下:

system----web管理系统设置菜单

interfaces----网卡管理菜单

firewall----防火墙规则配置菜单

services----dhcp等网关网络服务配置菜单

vpn----vpn配置菜单

status----pfSense上安装的各种服务和组件的状态监控菜单

diagnostics----ping等网络诊断工具菜单

help----相关网络文档菜单

pfSense-2.4.4安装教程的更多相关文章

  1. pfSense用户界面汉化翻译教程

    pfSense用户界面汉化翻译教程 来源 https://blog.51cto.com/fxn2025/2087182 为了记录自己的汉化过程,同时也为了方便网友自己制作汉化版本,我把自己汉化pfSe ...

  2. Linux+apache+mono+asp.net安装教程

    Linux+apache+mono+asp.net安装教程(CentOS上测试的) 一.准备工作: 1.安装linux系统(CentOS,这个就不多讲了) 2.下载所需软件 http-2.4.4.ta ...

  3. Greenplum 源码安装教程 —— 以 CentOS 平台为例

    Greenplum 源码安装教程 作者:Arthur_Qin 禾众 Greenplum 主体以及orca ( 新一代优化器 ) 的代码以可以从 Github 上下载.如果不打算查看代码,想下载编译好的 ...

  4. git 安装教程

    昆,简单说下安装教程1,安装Git2,安装TortoiseGit3,打开第一步安装的git工具GIT BASH

  5. Docker和Docker-compose安装教程以及docker-elk,docker-storm安装教程

    此安装教程仅供我自己安装配置时查看,其他的人不可以偷看!!! 安装Docker 1. Update package information, ensure that APT works with th ...

  6. RHEL 6.3 详细安装教程

    以前刚接触linux时,什么都不懂,为了学习,在电脑上安装双系统(原系统为Win7),吃过不少苦头,在网上搜教程,很多都是语焉不详,导致安装过程中战战兢兢.最近朋友面试运维,面试官有考他对linux安 ...

  7. Android Studio的下载和安装教程(从ADT到AS)

    之前一直使用的是Android development tools(简称ADT),后来说是google对ADT不再提供支持,然后一直在考虑是否把自己电脑换成Android Studio(简称AS),从 ...

  8. mysql快速导出数据库ER图和数据字典(附navicat11安装教程及资源)

    ♣ mysql使用navicat11快速导出数据库ER图 ♣ mysql使用navicat11快速导出数据库数据字典 ♣ navicat11 for mysql (这里是mysql5.7.12)专业版 ...

  9. Smokeping安装教程

    Smokeping安装教程 #Smokeping2.6.8安装教程 #2016.3.6 改编v1.0 #Linux运维技术交流 347163978   环境 CentOS release 6.4 (F ...

  10. (二)ADS1.2的安装教程以及使用 调试 (不会 AXD 调试工具)

    安装教程: 参考百度 http://jingyan.baidu.com/article/cdddd41c7db85253cb00e1ae.html 具体使用看: 杨铸的那本书(嵌入式底层软件驱动开发) ...

随机推荐

  1. [js]js中类的继承

    凡事总有个开端,也有个tag节点(里程碑).阶段性的划分总结,是一种对精神的慰藉,否则精神就像野马一样,会放弃,会累死. 继承: 子类原型指向父类一个实例 类的继承-模拟系统类 Object -> ...

  2. 【UML】NO.53.EBook.6.UML.2.001-【Thinking In UML 大象 第二版】- 概述

    1.0.0 Summary Tittle:[UML]NO.53.EBook.6.UML.2.001-[Thinking In UML 大象 第二版]- 概述 Style:DesignPattern S ...

  3. 010 Editor - Binary Templates

        010 Editor是一款非常强大的文本/十六进制编辑器,除了文本/十六进制编辑外,还包括文件解析.计算器.文件比较等功能,但它真正的强大之处还在于文件的解析功能.我们可以使用010Edito ...

  4. Feign 与 Hystrix

    Feign 与 Hystrix Feign是一个声明式的web服务客户端,它使得web服务调用非常的简单,当我们使用Feign时,Spring Cloud 整合了Ribbon和Eureka,从而为我们 ...

  5. P1996 约瑟夫问题

    P1996 约瑟夫问题 广度优先搜索 我竟然寄几做对了 这个题用到了队列 下面详细解释: 我的代码: #include<iostream> #include<cstdio> # ...

  6. cron笔记

    以前以为添加计划任务就是crontab -e来添加,知道今天偶然发现了/etc/cron.d目录,才发现事情没有那么简单.. crontab -e命令编辑的文件是保存在/var/spool/cron/ ...

  7. VS2015 scanf 函数报错 error C4996: 'scanf'

    错误提示:error C4996: 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. ...

  8. AFNetworking的简单使用

    AFNetworking的下载地址: https://github.com/AFNetworking/AFNetworking AFNetworking的使用非常简单,创建一个类,调用一个方法就可以达 ...

  9. Windows下nginx+tomcat实现简单的负载均衡

    Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器.反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请 ...

  10. Lintcode482-Binary Tree Level Sum-Easy

    482. Binary Tree Level Sum Given a binary tree and an integer which is the depth of the target level ...