开源防火墙pfSense的安装及初始化

一、pfSense简介

pfSense是一个基于FreeBSD，专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在，并以可靠性著称，且提供往往只存在于昂贵商业防火墙才具有的特性。它可以通过WEB页面进行配置，升级和管理而不需要使用者具备FreeBSD底层知识。pfSense通常被部署作为边界防火墙，路由器，无线接入点，DHCP服务器，DNS服务器和VPN端点。通常一个硬件防火墙少则几万元，多则几十万，而我们通过pfSense这个开源防火墙软件，就可以体验大部分硬件防火墙才有的功能。pfSense最新的稳定版本是2.6。博文实验环境说明：

虚拟化平台：Proxmox7.0.8

pfSense版本：2.6.0

二、安装步骤

1、官网下载iso软件包

登录官网，下载iso软件包。

2、解压软件包

下载完成后是pfSense-CE-2.6.0-RELEASE-amd64.iso.gz压缩包，使用解压工具得到镜像软件包pfSense-CE-2.6.0-RELEASE-amd64.iso。

3、将软件上传到promox平台

将iso包上传到Proxmox虚拟化平台。

4、新建一个虚拟机

新建一个虚拟机，pfSense对配置要求不高，我们配置一个2c,2G内存,40G硬盘资源的虚拟机即可，为了模拟防火墙我们需要两个网卡，所以配置完虚拟机后我们编辑硬件，添加一个网络设备，即添加一块网卡。

5、接受协议

接受软件安装协议。

6、选择Install pfSense

默认选择项，点击回车继续即可。

7、选择键盘类型

选择默认键盘类型即可，默认会进入测试模式，输入回车键完成选择。

8、选择文件系统格式

我们选择UFS文件系统格式，如果是物理服务器，且配置有raid阵列卡的我们可以选择ZFS格式安装。

9、安装完成

安装完成后提示是否需要进入shell模式修改，选择no即可，然后选择reboot重启。

10、重启后进入接口配置任务

这里我们要选择y，至少配置1个wan/lan一个接口地址，接口地址配置完成我们才可以管理防火墙。

11、映射wan口

虚拟机开始配置了两块网卡，我们将WAN口映射到vtnet0网卡。这个配置需要大约1-2分钟，耐心等待。

12、配置IP地址

WAN口自动配置任务完成后，进入如下界面，我们选择2，配置wan口的IP地址。配置过程中根据提示配置IP地址、掩码、网关，以及启用http服务。

13、登录防火墙

完成IP地址配置后我们可以重启防火墙，重启后还是进入如上界面。我们可以通过浏览器登录(http://ip)并管理防火墙。ip地址为我们上一步手动配置。输入默认账户admin/pfsense完成登录。

14、修改admin密码

初始登录后界面如下，会有告警提示，需要修改admin账户密码，点击提示处，我们修改admin账户密码。

15、密码修改完成

输入两次密码，点击save后完成账户密码修改。

16、设置防火墙系统语言

依次点击System–》General Setup进入基本设置页面。

  拉下到localization位置，将时钟设置为上海时钟，语言设置为简体中文。设置完成后单击save保存。

17、可以使用啦

设置完成后，自动刷新了界面，系统管理语言切换为了我们熟悉的中文，可以看到系统、接口、防火墙、服务、VPN等功能模块。现在我们就可以像配置物理防火墙一样配置我们的防火墙啦，是不是很酷呀。