如果你正在學習防火牆配置,而又沒有可以随意修改/配置的防火牆裝置;那麼,本文或許可以助你一臂之力! 且随我慢慢道來。
本文要介紹的是——
pfSense
,是的,就是它!
pfSense
是一個基于
FressBSD
,專為防火牆和路由器功能定制的開源版本。
它被安裝在計算機上作為網絡中的防火牆和路由器,并以可靠性著稱,且提供往往隻存在于昂貴商業防火牆才具有的特性(如vpen、IDS、IPS)。
1 下載下傳系統鏡像
首先,我們去官網[1]下載下傳安裝鏡像:
圖:pfSense 鏡像下載下傳
目前最新版本為
2.4.5-p1
,選擇架構
AMD-64 位
,安裝類型為
ISO 鏡像
,選擇離我們最近的下載下傳節點
Singapore
,點選下載下傳即可。順帶把底下的
SHA256 Checksum
也下載下傳下來,友善等下校驗。
ISO 下載下傳完成後,校驗無誤即可開始安裝了。記得一定要校驗!
2 安裝
打開
Vmware Workstation
,建立虛拟機。 配置 1 個 CPU 核心,1 GB 記憶體就可以;如果記憶體不充裕,512MB 也跑得起來。 除了有幾個地方需要注意,其他預設就行:
•1.客戶機作業系統要選擇
FreeBSD 64 位
,畢竟
pfSense
是基于
FreeBSD
的。•2.至少配置兩張網卡,一個用作
WAN
口,一個用作
LAN
口。•3.至少要有一張網卡設定為
橋接模式
或
僅主機
模式。即確定我們可以從實體機連接配接到
pfSense
防火牆上。同時,記錄下設定為
橋接模式
網卡的
MAC 位址
(選擇“橋接”網卡,點選“進階”,即可檢視到
MAC 位址
)。(後面有用)
圖:檢視橋接網卡 MAC 位址
做好這些配置,就可以開始系統安裝了。
3 配置 pfSense
安裝開始後,前幾個選項,選擇預設的配置即可。 直到配置
WAN 口
和
LAN 口
位址處:
pfSense
預設的網卡名稱為
em0
和
em1
,
WAN 口
位址與
LAN 口
位址可以先分别配置為
em0
與
em1
,
LAN 口
的
IP
需能與主機正常通信(主機能 ping 通)。 配置完成後,大概是這個樣子:
圖:WAN 口和 LAN 口配置
可以分别看到
WAN 口
與
LAN 口
的 IP 位址 。 此時,輸入
1
,即檢視網卡資訊,即可看到
WAN 口
、
LAN 口
的
MAC
位址
:
圖:pfSense 檢視網卡 MAC 位址
可以看到:
em0
(LAN 口)的 MAC 為:
00:0C:29:E4:9D:8F
em1
(WAN 口)的 MAC 為:
00:0C:29:E4:9D:99
確定
LAN 口
的 MAC 與我們前面配置的
橋接網卡的位址一緻即可(隻有這樣,我們才能通過實體機 Web 通路到
pfSense
防火牆)。
接下來,見證奇迹的時刻到了: 在實體機浏覽器輸入 http://LAN 口 IP ,即可登入
pfSense
防火牆 Web 端了。 預設使用者名密碼為:
admin/pfsense
.
圖:pfSense 首頁
可以暢快地玩耍了!
oh,no,no 忘了一個東西,記得把 Web 界面語言設定為 “Chinese (Simplified)”!
圖:pfSense 設定中文語言
OK !
References
[1]
官網: https://www.pfsense.org/download/