VMware上pfsense开源防火墙的下载、安装、简单配置

文章目录

  • 1. pfsense概述
    • 1.1. 官方描述
    • 1.2. 个人描述
  • 2. pfsense下载
    • 2.1. 官网下载
  • 3. pfsense安装
    • 3.1. 官网手册
    • 3.2. 安装步骤
  • 4. pfsense配置
    • 4.1. 默认账号密码
    • 4.2. 初始化配置
    • 4.3. 切换语言
  • 5. 简单测试
    • 5.1. 调整测试网络
    • 5.2. 测试结果
  • 6. 虚拟机操作界面讲解
  • 7. 最后

1. pfsense概述

1.1. 官方描述

pfSense项目是一个免费的网络防火墙分发版,基于带有自定义内核的FreeBSD操作系统,并包括用于附加功能的第三方免费软件包。pfSense软件在包系统的帮助下,能够提供与常见商业防火墙相同或更多的功能,而不受任何人为限制。它已经成功地取代了你能在世界各地的众多安装中想象到的每一个大牌商业防火墙,包括Check Point、Cisco PIX、Cisco ASA、Juniper、Sonicwall、Netgear、Watchguard、Astaro等。

pfSense软件包括一个web界面,用于配置所有包含的组件。不需要任何UNIX知识,不需要使用命令行进行任何操作,也不需要手动编辑任何规则集。熟悉商业防火墙的用户很快就掌握了网络界面,尽管不熟悉商业级防火墙的用户可能会有一个学习曲线。

1.2. 个人描述

psfense是一个完全免费的开源防火墙,您可以在官网下载镜像,然后安装到您自己的物理设备上,pfsense能够很好地实现区域划分、网络访问控制、NAT、DHCP等功能。

2. pfsense下载

2.1. 官网下载

官网下载链接如下:

https://www.pfsense.org/download/

在这里插入图片描述

下载完建议校验一下SHA256值,养成好习惯。

以下是Windows的cmd命令:

certutil -hashfile pfSense-CE-2.6.0-RELEASE-amd64.iso.gz sha256

把计算的SHA256值到官网的下载页面,Ctrl+F一下,就能看看对比结果是否一样。

3. pfsense安装

3.1. 官网手册

当我学会怎么安装后,就都是看这个安装的。

https://docs.netgate.com/pfsense/en/latest/preface/index.html

3.2. 安装步骤

以下是我的安装步骤。

(1) 解压pfsense的gz压缩包,我用的360解压软件。

(2) 打开VMware,我的是VMware workstation pro 16.2.5。

(3) 左上角点击文件—新建虚拟机—自定义(高级)—硬件兼容性默认为workstation16.2.x—稍后安装系统—客户操作系统为Linux—版本为Fedora 64位。

在这里插入图片描述

(4) 虚拟机名称pfsense。

(5)处理器数量1,每个处理器内核数量2。

在这里插入图片描述

(6)虚拟机内存2G。

在这里插入图片描述

(7)网络连接:桥接。

在这里插入图片描述

(8)I/O控制器类型使用推荐配置。

(9)磁盘类型使用推荐配置。

(10)创建新虚拟磁盘。

(11)最大磁盘大小20G,将虚拟磁盘存储为单个文件。

在这里插入图片描述

(12)指定磁盘文件使用推荐配置。

(13)自定义硬件,进入编辑虚拟机的页面。将刚才解压的pfsense.iso挂载到CD/DVD。顺便在显示器那里把3D图形加速关掉。

在这里插入图片描述

(14)添加另一张虚拟网卡。

在这里插入图片描述
在这里插入图片描述

(15)点击确定—完成,然后开启此虚拟机,等待加载,直到出现如下界面。如果显示屏分辨率过高,窗口过小,点击上面菜单栏的“拉伸并保持显示纵横比”。回车Accept。

在这里插入图片描述
在这里插入图片描述

(16)选择install安装,OK。

在这里插入图片描述

(17)Keymap Selection(键映射选择)屏幕选择安装程序使用的键盘布局。直接select。

在这里插入图片描述

(18)我这里选择(UFS)BIOS。看官网说不能选UEFI,与Linux版本Fedora不兼容,而ZFS又要做raid,这里自己玩不做raid。

在这里插入图片描述

(19)当系统提示进行最终修改时,选择“no”。

在这里插入图片描述

(20)重启。选择“reboot”。

在这里插入图片描述

(21)重启后显示界面。提示是否使用vlan,这里不需要vlan。输入n,然后回车。

在这里插入图片描述

(22)提示配置WAN的网络接口,输入vmx0。配置LAN接口,输入vmx1。输入y,配置。

在这里插入图片描述

(23)输入y。开始执行网络配置。

在这里插入图片描述

(24)进入到网工比较熟悉的界面。

在这里插入图片描述

(25)输入2进行配置IP地址,再输入2选择lan口,配置lan口IP地址,为nat网卡的那个网段的空闲地址。nat网段在编辑—虚拟机网络编辑器可以看到。选择一个空闲地址作为你的pfsense lan口IP。不知道怎么看空闲IP,那就cmd里面敲arp -a。

在这里插入图片描述
在这里插入图片描述

(26)输入掩码24,然后按enter。开启DHCP,输入y。配置DHCP地址池,先输入起始地址,然后再输入末尾地址。

(27)最后输入y。enter回车,就配置好了。

在这里插入图片描述

(28)现在可以使用浏览器登录网页。打开上面图中的http网址。就成功进入pfsense的web配置界面。

在这里插入图片描述

(29)如上图所示,你已经安装成功。

4. pfsense配置

4.1. 默认账号密码

官网提供的默认账号是admin,默认密码pfsense。

4.2. 初始化配置

(1)使用默认账号密码登录。进入配置向导。

在这里插入图片描述

(2)步骤一都是废话。

在这里插入图片描述

(3)步骤二,配置域名,配置dns。我写的阿里dns,223.5.5.5

在这里插入图片描述

(4)步骤三,配置ntp时间服务器,ntp1.aliyun.com,配置时区utc+8,Asia/Shanghai

在这里插入图片描述

(5)步骤四,配置wan口。有基础自行研究,我默认下一步。

在这里插入图片描述

(6)步骤五,配置lan口。有基础自行研究,我默认下一步。

在这里插入图片描述

(7)步骤六,修改默认密码。

在这里插入图片描述

(8)步骤七,通过重启来使配置生效。

在这里插入图片描述

(9)步骤八重启阶段,一下子就跳过去了,步骤九,配置完成,会提醒你联网更新软件,暂时不用更新。

在这里插入图片描述

4.3. 切换语言

点击最上面的菜单栏的system,然后点击general setup。

在这里插入图片描述

往下拉,找到localization,找到language。选择Chinese。

在这里插入图片描述

拉到最下面,保存。网页的语言切换成中文成功。

5. 简单测试

5.1. 调整测试网络

(1)现在你已经学会如何安装pfsense了。该让pfsense像企业防火墙一样在你的个人电脑上应用起来了。现在设计一个拓扑图。

在这里插入图片描述

(2)现在需要一张仅主机模式的网卡。这里不建议使用VMware workstation自带的仅主机模式虚拟网络,因为这里需要关闭VMware虚拟网络的DHCP功能进行测试,如果你基础不够好的话,后面忘记了,将会浪费大量时间进行网络调整。

(3)这里选择新增一个虚拟网络,名为DMZ , 非军事化区域,即对外提供服务的网络区域。

(4)打开VMware workstation—编辑—虚拟机网络编辑器

(5)添加网络(仅主机模式,关闭DHCP)—重命名网络。仅供参考,不用创建这么多。这里可以表示不同的业务网络。

在这里插入图片描述

(6)VMware workstation上面菜单栏,虚拟机—设置—网络适配器2—自定义—DMZ虚拟网络—确定

在这里插入图片描述

(7)然后回到pfsense虚拟机。

在这里插入图片描述

(8)修改lan口的网络配置,自行规划一个网段,比如说你在企业里为客户的服务器网段设计一个IP子网。

​ 以下是我的配置:IP为10.0.0.254,掩码为24,DHCP池起始地址为10.0.0.10,DHCP池结束地址为10.0.0.20

(9)输入2—2—lan口地址—24—直接回车—直接回车—输入y —输入dhcp池起始地址—输入dhcp池结束地址—回车。

在这里插入图片描述

在这里插入图片描述

(10)使用图中的url,即可使用DMZ虚拟网络访问pfsense的web页面。

5.2. 测试结果

使用一台win10虚拟机,编辑虚拟机设置,接到网络适配器,自定义,DMZ虚拟网卡。可以看到能够正常获取IP地址,然后,可以正常ping通外网。这里测试阿里的DNS。
在这里插入图片描述

在这里插入图片描述

6. 虚拟机操作界面讲解

在这里插入图片描述
(0) 退出登录,如果你用ssh登录的话。
(1)指定接口,你可以为你的pfsense防火墙的接口指定网络适配器,这里是VMware workstation的虚拟网络,只是桥接来桥接去。
(2)设置接口IP地址,配置接口IP,配置DHCP。
(3)重置web页面的密码。
(4)恢复出厂设置。
(5)重启系统。
(6)关机。
(7)ping网络测试。CTRL+C退出。
(8)底层Linux的shell界面。exit退出。
(9)看网络连接情况。CTRL+C退出。
后面不常用,暂时不扩展。

7. 最后

web页面的功能还未进行讲解,篇幅所限,打算另开一个文章,编辑教程太过耗费时间,过段时间再说。

以下是我之前碰到的问题,具体还没研究过。

如果你的pfsense虚拟机只有一张网卡,配置时只有一个wan口,可以正常使用,但是当后面添加了lan口,就无法使用wan口IP进行登录了,这时需要在VMware workstation的pfsense底层进行调试,就如测试章节那样。

编辑时间20230425 。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/191939.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

MySQL 高可用架构

MySQL 是实际生产中最常用的数据库,生产环境数据量极为庞大,对性能和安全要求很高,单机的 MySQL 是远远达不到的,所以必须搭建一个主从复制架构,同时可以基于一些工具实现高可用架构,在此基础上&#xff0c…

基于python协同过滤推荐算法的电影推荐与管理系统

欢迎大家点赞、收藏、关注、评论啦 ,由于篇幅有限,只展示了部分核心代码。 文章目录 一项目简介 二、功能三、系统四. 总结 一项目简介 电影推荐与管理系统是一个基于Python的协同过滤推荐算法的应用,它可以帮助用户根据他们的兴趣和偏好进行…

2016年五一杯数学建模C题二孩政策问题解题全过程文档及程序

2016年五一杯数学建模 C题 二孩政策问题 原题再现 多年来实施的严、紧计划生育政策对控制人口增长起到关键作用。在优生优育政策的指引下,我国人口质量显著提高,但也带来了不利影响,生育率偏低、男女比例失衡、人口老龄化情况严重等问题。2…

Linux 常用基本命令

文章目录 7.1 帮助命令7.1.1 man 获得帮助信息7.1.2 help 获得shell内置命令的帮助信息7.1.3 常用快捷键 7.2 文件目录类7.2.1 pwd 显示当前工作目录的绝对路径7.2.2 ls 列出目录的内容7.2.3 cd 切换目录7.2.4 mkdir 创建一个新的目录7.2.5 rmdir 删除一个空的目录7.2.6 touch …

【JavaEE】多线程 (2) --线程安全

目录 1. 观察线程不安全 2. 线程安全的概念 3. 线程不安全的原因 4. 解决之前的线程不安全问题 5. synchronized 关键字 - 监视器锁 monitor lock 5.1 synchronized 的特性 5.2 synchronized 使⽤⽰例 1. 观察线程不安全 package thread; public class ThreadDemo19 {p…

ICMPv6报文与邻居状态跟踪

ICMPv6报文 ICMPv6(Internet Control Message Protocol for the IPv6)是IPv6的基础协议之一。 在IPv4中,Internet控制报文协议ICMP(Internet Control Message Protocol)向源节点报告关于向目的地传输IP数据包过程中的错误和信息。它为诊断、信息和管理目的定义了一些消息…

计算一个Series序列的n阶滞后相关系数Series.autocorr()

【小白从小学Python、C、Java】 【计算机等考500强证书考研】 【Python-数据分析】 计算一个时间序列的 n阶滞后自相关系数 Series.autocorr(n) [太阳]选择题 以下代码的说法中正确的是? import pandas as pd s1 pd.Series([1,2,3,4,5,6]) print("【显示】s1:\n",…

【JAVA学习笔记】71 - JDBC入门

项目代码 https://github.com/yinhai1114/Java_Learning_Code/tree/main/IDEA_Chapter25/src/com/yinhai/dao_ 一、JDBC概述 1.基本介绍 1. JDBC为访问不同的数据库提供了统一的接口,为使用者屏蔽了细节问题。 2. Java程序员使用JDBC,可以连接任何提供了JDBC驱动…

opencv-利用DeepLabV3+模型进行图像分割去除输入图像的背景

分离图像中的人物和背景通常需要一些先进的图像分割技术。GrabCut是一种常见的方法,但是对于更复杂的场景,可能需要使用深度学习模型。以下是使用深度学习模型(如人像分割模型)的示例代码: #导入相关的库 import cv2 …

VMware上面安装部署centos7镜像系统【详细含镜像】

VMware上面安装部署centos7镜像系统【详细含镜像】 废话不多说直接开始 下载centos7镜像 网上有好多,但是我相信来看小编文章的基本上应该都有centos7的镜像了吧,毕竟咱们都是同一类人,哈哈不卖关子了,小编直接给大家一个百度云盘…

OpenCV项目开发实战--基本图像分割图生成器

欢迎回到我们有关 OpenCV 的系列文章以及我们如何利用其强大的图像预处理功能。在我们之前的文章的基础上,今天我们向您展示如何创建基本的图像分割图生成器。 具体来说,我们的图像掩模应该帮助识别每个像素是否: 背景的一部分(指定值为0)在感兴趣的对象的边缘(指定值 …

答题活动小程序竞品分析

答题小程序竞品分析 答题活动小程序竞品分析 知识竞赛小程序竞品分析 ~ 从2020年开始,机缘巧合,我开始涉及答题小程序的开发,从最初的刷题场景到答题活动场景,已经走过了三个年头,这期间我开发的答题小程序产品也逐…

laravel8中常用路由使用(笔记四)

目录 1、框架路由目录统一放该目录 2、基本路由,路由都调用Route方法 3、控制器使用路由 4、路由参数 5、路由组 6、命名路由 7、命令查看当前路由列表 8、路由缓存 在Laravel 8中,路由定义了应用程序中接受请求的方式。它们定义了URL和相应的控制器方法之间的…

ros2智能小车中STM32地盘需要用到PWM的模块

我做的地盘比较简单,使用了一下模块: 4个直流减速电机,(每个模块用到了一个PWM)---这会通过L298N的ENA,ENB来实现控制 光电对射测速模块(不用PWM) 超声波测距模块(不用PWM,只需要…

Ceph----CephFS文件系统的使用:详细实践过程实战版

CephFS 介绍 是一个基于 ceph 集群 且兼容 POSIX 标准的文件系统。 创建 cephfs 文件系统时 需要在 ceph 集群中添加 mds 服务,该服务 负责处理 POSIX 文件系统中的 metadata 部分, 实际的数据部分交由 ceph 集群中的 OSD 处理。 cephfs 支持以内核模块…

中南大学2021级云计算复习笔记

选择题 20分 10个 填空题 10分 10个 判断题 10分 5个 简答题 20分 4个 编程题 40分 2个 云计算基础 云计算的概念:云计算是一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服…

Blender学习笔记:做一个小车

文章目录 轮廓车窗轮胎和车灯 教程地址:八个案例教程带你从0到1入门blender【已完结】 轮廓 1 创建立方体,将其拉伸成长方体。Tab进入编辑模式;CtrlR添加一个纵向的循环边;3进入面模式;E选中后上方的面向上拉伸&…

蓝桥杯-动态规划-子数组问题

目录 一、乘积最大数组 二、乘积为正数的最长子数组长度 三、等差数列划分 四、最长湍流子数组 心得: 最重要的还是状态表示,我们需要根据题的意思,来分析出不同的题,不同的情况,来分析需要多少个状态 一、乘积最…

7.前端--CSS-字体属性【2023.11.26】

CSS字体属性 CSS Fonts (字体)属性用于定义字体样式、粗细、大小、和字形。 1.文字样式 CSS 使用 font-style 属性设置文本的风格。 语法: p { font-style: normal; }属性: 2字体粗细 CSS 使用 font-weight 属性设置文本字体的粗细。 语法&#xff1a…

Deep Learning(wu--46)

文章目录 ContentsBeginBasic逻辑回归SGD导数计算图(反向传播)向量化广播numpy Neural Network向量化激活函数梯度下降深层表示反向传播 Contents Begin Basic 逻辑回归 SGD 导数 计算图(反向传播) 向量化 广播 numpy Neural Netw…