如何在Ubuntu和CentOS上安装pfSense防火墙?
pfSense软件是一种基于FreeBSD操作系统的防火墙和路由器解决方案。适用于小型和中型公司,pfSense为物理和虚拟计算机网络提供了低成本的专用防火墙和路由器解决方案。
这款软件可以在物理或虚拟计算机上运行,并提供了一系列强大的功能,几乎与商业设备提供的功能相似。它还支持其他第三方解决方案,如Squid、Snort等,以进一步增强其功能。使用pfSense防火墙软件的好处包括:
- 不需要高水平的技术专长
- 具有基于Web的界面,便于配置、升级或添加功能
- 总体拥有成本低
- 避免供应商锁定
- 灵活的部署选项,包括物理硬件设备和计算机,以及虚拟机。
pfSense的典型应用包括:
- 防火墙
- 无线接入点
- 路由器
- VPN终端
- DNS / DHCP服务器
- 负载均衡器
- 流量整形器
- Web内容过滤器等等
安装pfSense
pfSense软件本身是一种操作系统,无法安装在其他操作系统之上。您可以将其部署在一个完整的物理计算机上,也可以将其部署为一个虚拟机,嵌套在物理系统(如服务器)中。使用虚拟化部署可以省去您在网络中另外再添加一台计算机的需求。
在本文中,我们将向您展示如何在Ubuntu或CentOS上的虚拟机上安装pfSense软件。要做到这一点,您需要一台支持虚拟化的机器。
我们将首先创建虚拟机,然后在虚拟机上安装pfSense。您可以使用VirtualBox、VM Ware、KVM或任何其他兼容的虚拟化软件。在本指南中,我们将使用VirtualBox。
只要计算机上有VirtualBox,无论主机操作系统是Ubuntu、CentOS还是其他Linux发行版、macOS还是Windows,安装pfSense的步骤都是相同的。
在Ubuntu和CentOS上使用VirtualBox安装pfSense
先决条件
- 运行Ubuntu或CentOS的物理或虚拟计算机
- 具有Sudo用户权限
- 虚拟化软件,如VirtualBox、VM Ware、KVM、Virtuozzo、Xen等。本文中,我们将使用Oracle的VirtualBox。
- 两个网络卡
第1步:下载pfSense安装程序ISO
在创建和配置虚拟机时,您将需要pfSense ISO安装文件,我们建议您在设置虚拟机之前从官方网站下载。
下载页面提供了各种选项,具体的文件取决于计算机硬件和安装过程。
- 选择架构、安装程序文件类型和适当的镜像站点进行下载。
- 在我们的例子中,我们将选择AMD64(64位)架构,CD镜像(ISO)安装程序,并从纽约市,美国的镜像站点进行下载。
- 点击下载,并记下文件的位置。
该文件通常以gzip(gz)格式压缩,您需要将其解压为ISO文件。请记下下载位置,因为在设置虚拟计算机之后,您将需要此文件。
第2步:创建pfSense并配置虚拟机
在您的Ubuntu或CentOS服务器上,
打开VirtualBox并点击新建
输入您要为pfSense虚拟机使用的名称,然后选择操作系统类型和版本。在本教程中,我们将使用以下信息:
- 名称:pfsvm
- 类型:BSD
- 版本:FreeBSD(64位)
- 设置完成后,点击“下一步”。
您将被提示使用滑块调整内存大小。点击“下一步”使用推荐的内存大小。在本指南中,我们将使用推荐的1GB内存,这是我们服务器4GB RAM的一部分。
创建虚拟磁盘并选择类型和大小
下一步是为我们的pfSense虚拟机创建一个虚拟硬盘。推荐的大小是16GB,但您可以根据自己的资源进行更改。
选择“立即创建虚拟磁盘”,然后点击“创建”。在“硬盘文件类型”屏幕上,选择“VMDK(虚拟机磁盘)”,然后点击“下一步”。
选择“动态分配的存储”选项,然后点击“下一步”继续。为虚拟磁盘文件提供一个名称,并根据需要调整大小或使用默认值。在我们的情况下,我们保留建议的名称,与pfSense虚拟机名称相同,并且推荐的16GB硬盘大小。使用滑块,在框中输入数字以调整大小。点击“创建”。
这将创建pfSense虚拟机,然后将您带回VirtualBox主页。
在接下来的步骤中,我们将设置网络,网络接口卡和可引导磁盘选项。我们先在VirtualBox环境中创建一个网络。
第三步:创建和配置VirtualBox网络
在“VirtualBox管理器”中,点击“文件”,然后点击“首选项”。
如果您有其他网络,它们将显示在屏幕上,我们可以使用它们;如果没有,我们需要创建一个。点击右侧的绿色“+”按钮。
这将添加一个名为“NatNetwork”的NAT网络。
确保网络处于活动状态。使用底部的按钮更改网络属性。在我们的情况下,我们将保持默认值。
点击“确定”保存设置并继续。现在,我们将添加一个主机网络。要做到这一点,转到“文件”,然后点击“主机网络管理器”。
在“主机网络管理器”对话框中,点击“创建”,然后点击“属性”设置生成的“vboxnet0”内部LAN网络的IP地址。
确保启用了“DHCP服务器”并且配置正确。
我们现在在VirtualBox虚拟环境内创建了网络,现在我们可以配置pfSense虚拟机的网络适配器。WAN适配器通过NAT网络连接,而LAN将连接到“vboxnet0”网络。
第四步:配置pfSense虚拟机网络接口适配器和连接
在左侧列中,选择新的pfSense虚拟机(pfsvm),点击“设置”,然后点击“网络”。
确保启用“适配器1”,并在“连接到”字段中使用下拉箭头选择“NAT网络”。我们的“NatNetwork”默认显示在名称字段中。如果您有多个网络,请使用您想要使用pfSense防火墙的网络。适配器1将作为WAN接口卡工作。之后,您将为LAN配置第二个适配器。
点击Adapter 2,勾选复选框以启用网络适配器。在attached to下拉框中选择Host-only adapter,并将主机网络名称设置为vboxnet0。设置完成后,点击OK。您还可以根据需要使用其他选项,如Bridged adapter或其他选项。
步骤5:配置VM以从pfSense安装程序盘启动
下一步是配置启动盘选项。您将配置pfSense虚拟机以从安装程序ISO光盘镜像启动。
进入Settings,打开Storage
点击Empty CD 图标。
在右侧,点击CD 图标旁边的小箭头。
点击Choose Virtual Optical Disk File 选项。
导航到保存下载的pfSense ISO安装程序文件的位置。在我们的例子中,它在Downloads文件夹中。
选择pfSense ISO安装程序文件,然后点击open。
此CD部分将从Empty更改为pfsense iso文件的名称。
点击OK.
步骤6:在虚拟计算机上安装pfSense软件
配置虚拟驱动器后,点击OK将带您返回到VirtualBox Manager的主页面。
选中pfSense VM(pfsvm),点击start。
VM将从pfSense可引导ISO虚拟CD启动,并开始安装过程。在本指南中,我们将使用默认值。设置完成后,您可以随时更改这些值。
接受分发通知条款。点击Accept。
输入OK以继续使用默认的Install pfSense选项。
选择您喜欢的键盘映射。按Enter键继续使用默认的US键盘映射设置。
选择您想要分区的方式。使用推荐的Auto (UFS)引导安装选项。
安装将开始。请等待直到完成。
安装完成后,将询问您是否要进行更改。暂时选择默认的No 选项,除非您想修改一些选项。
安装现在已完成,您需要重新启动系统。在这样做之前,弹出安装程序CD,以便计算机从安装在硬盘上的pfSense启动。
要弹出光盘,请导航到Devices,Optical Drives,然后点击Remove disk from virtual drive.
点击Force Unmount.
弹出光盘后,选择Reboot并按Enter重新启动pfSense防火墙虚拟机。
步骤7:访问和配置pfSense防火墙
重启后,如果安装成功,pfSense VM将输出以下内容。您现在可以自定义防火墙。
- 通过命令提示符使用相应的数字
- 通过使用同一网络和局域网连接的另一台计算机的Web GUI
- 通过Internet和WAN界面的Web GUI。
步骤8:使用Web GUI访问pfSense
Web GUI提供了更简单的方法和选项。要通过Web浏览器访问pfSense,您需要在同一网络上的一台机器。打开Web浏览器,输入LAN IP地址。在我们的例子中,它是192.168.1.1
请输入用户名为admin,密码为pfSense,然后点击登录。这将为您提供一个向导,引导您完成初始设置过程。
按照步骤进行操作,并在必要时进行更改。初始设置包括管理员帐户密码和LAN接口。
完成后,点击完成。
点击完成后,您需要接受非商业分发协议,然后您将看到pfSense状态仪表板。完成初始设置后,您现在可以访问菜单并修改各种参数。这包括接口、防火墙、VPN和其他功能。
接下来是什么?
了解更多关于pfSense here的信息。如果您不想花时间安装,那么您可以考虑购买cloud VM with pfSense pre-installed。
