pfSense——跑在 Vmware 上的防火牆

pfSense——跑在 Vmware 上的防火牆

如果你正在學習防火牆配置，而又沒有可以隨意修改/配置的防火牆裝置；那麼，本文或許可以助你一臂之力！ 且隨我慢慢道來。

本文要介紹的是—— pfSense ，是的，就是它! pfSense 是一個基於 FressBSD ，專為防火牆和路由器功能定製的開源版本。

它被安裝在計算機上作為網路中的防火牆和路由器，並以可靠性著稱，且提供往往只存在於昂貴商業防火牆才具有的特性(如vpen、IDS、IPS)。

1 下載系統映象

首先，我們去官網下載安裝映象：圖：pfSense 映象下載

當前最新版本為 2.4.5-p1 ，選擇架構 AMD-64 位 ，安裝型別為 ISO 映象 ，選擇離我們最近的下載節點 Singapore ，點選下載即可。順帶把底下的 SHA256 Checksum 也下載下來，方便等下校驗。

ISO 下載完成後，校驗無誤即可開始安裝了。記得一定要校驗！

2 安裝

開啟 Vmware Workstation ，新建虛擬機器。 配置 1 個 CPU 核心，1 GB 記憶體就可以；如果記憶體不充裕，512MB 也跑得起來。 除了有幾個地方需要注意，其他預設就行：

•1.客戶機作業系統要選擇 FreeBSD 64 位 ，畢竟 pfSense 是基於 FreeBSD的。•2.至少配置兩張網路卡，一個用作 WAN口，一個用作 LAN 口。•3.至少要有一張網路卡設定為 橋接模式 或 僅主機 模式。即確保我們可以從物理機連線到 pfSense防火牆上。同時，記錄下設定為 橋接模式 網路卡的 MAC 地址 （選擇“橋接”網路卡，點選“高階”，即可檢視到 MAC 地址 ）。（後面有用）

圖：檢視橋接網路卡 MAC 地址

做好這些配置，就可以開始系統安裝了。

3 配置 pfSense

安裝開始後，前幾個選項，選擇預設的配置即可。 直到配置 WAN 口 和 LAN 口 地址處： pfSense 預設的網路卡名稱為 em0 和 em1 ， WAN 口 地址與 LAN 口 地址可以先分別配置為 em0 與 em1 ， LAN 口 的IP 需能與主機正常通訊（主機能 ping 通）。 配置完成後，大概是這個樣子：圖：WAN 口和 LAN 口配置

可以分別看到 WAN 口 與 LAN 口 的 IP 地址 。 此時，輸入 1 ，即檢視網路卡資訊，即可看到 WAN 口 、 LAN 口 的 MAC 地址 ：圖：pfSense 檢視網路卡 MAC 地址

可以看到： em0 （LAN 口）的 MAC 為： 00:0C:29:E4:9D:8F

em1 （WAN 口）的 MAC 為： 00:0C:29:E4:9D:99

確保 LAN 口 的 MAC 與我們前面配置的橋接網路卡的地址一致即可（只有這樣，我們才能透過物理機 Web 訪問到 pfSense 防火牆）。

接下來，見證奇蹟的時刻到了： 在物理機瀏覽器輸入 http://LAN 口 IP ，即可登入 pfSense 防火牆 Web 端了。 預設使用者名稱密碼為： admin/pfsense .圖：pfSense 首頁

可以暢快地玩耍了！

oh，no，no 忘了一個東西，記得把 Web 介面語言設定為 “Chinese （Simplified）”!圖：pfSense 設定中文語言

OK ！

---

References

[1] 官網: https://www.pfsense.org/download/