恆訊科技分析:如何在伺服器上安裝pfSense開源防火牆?

恆訊科技發表於2022-02-21

一、什麼是 pfSense

pfSense®是基於 FreeBSD 的免費開源軟體,可用作防火牆和路由器。pfSense 帶有直觀而強大的 Web 介面,無需任何 UNIX 管理知識即可輕鬆配置和進一步管理防火牆、VPN 和路由選項。

當前的穩定版本是 pfSense 2.5。


二、pfSense 可以做什麼

pfSense 是一款出色的開源軟體,可在尋找用於以下用例的強大且經濟高效的解決方案時使用:

VPN 設定安全遠端訪問以訪問資料中心內的關鍵伺服器,或允許員工在家中安全工作。pfSense 支援 IPsec 和 OpenVPN。

區域網/廣域網路由器

防火牆

NAT

DHCP

DNS 伺服器


三、如何在虛擬或專用伺服器上安裝 pfSense?

在繼續瞭解如何在您的伺服器上安裝 pfSense 的分步指南之前,讓我們先看看您的虛擬或專用伺服器應滿足的最低硬體要求。對於最新的 pfSense 2.5.1-RELEASE,建議滿足以下最低硬體要求。

1、64 位 amd64 (x86–64) 相容 CPU

2、1 GB 記憶體

3、10 GB 磁碟(SSD 或 HDD)


藉助恆訊科技的Flexi VPS+服務,您可以快速部署最低規格的虛擬伺服器並隨時升級。

第 1 步:在專用伺服器上下載並安裝 pfSense

導航到官方 pfSense 網站並下載您選擇的版本。我們建議您始終使用最新的穩定版本。

登入到專用伺服器的 iDRAC 並使用虛擬控制檯上傳/附加 pfSense 的 .iso 檔案。

從安裝媒體啟動伺服器後,系統會提示您 pfSense 的軟體許可螢幕。接受條款,然後從選單中選擇“安裝”。選擇您想要的鍵盤佈局,然後選擇“繼續”。

從下一個選單螢幕中,選擇“自動 - 引導磁碟設定”選項,然後單擊“確定”繼續。

分割槽步驟完成後,系統將提示您開啟 shell 以編輯系統的問題。按“否”。最後,從 iDRAC 的虛擬控制檯媒體中刪除安裝媒體,然後在下一個螢幕上按“Enter”以將伺服器重新引導到 pfSense 系統。


第 2 步:控制檯配置

重新啟動伺服器後,您需要設定 pfSense 系統的基本網路。

提示設定 VLAN 時按“n”

點選“a”自動檢測 WAN 介面名稱

然後對 LAN 介面重複上述過程。

完成 LAN 和 WAN 介面配置後,點選“y”繼續。pfSense 將繼續啟動,最後,您將看到 LAN 和 WAN 介面的狀態,以及控制檯管理選單。


第 3 步:使用 pfSense Web 介面進行基本設定

使用您的 Web 瀏覽器,導航到在上一個螢幕中顯示給您的 WAN 或 LAN IPv4 地址。使用預設 pfSense 憑據(使用者名稱:admin,密碼:pfsense)登入,然後按照嚮導螢幕開始設定新的 pfSense 防火牆。

鍵入您選擇的名稱來代表您的新 pfSense 的主機名和域。在我們的示例中,我們分別使用“防火牆”和“本地”。單擊“下一步”繼續嚮導的以下步驟。

在此步驟中,您可以保留預設時間伺服器,或設定為您選擇的其他時間伺服器。設定您的時區,然後單擊“下一步”繼續下一步。

以下步驟需要您設定 WAN 介面。如果您的專用伺服器分配有子網(例如 /28、/27 等),那麼您可以選擇保留預設的 DHCP 設定。完成 WAN 配置後,單擊“下一步”檢視在上一步中配置的 LAN 介面。

如果您對 WAN 和 LAN 設定都滿意,請單擊“下一步”繼續下一步,系統將要求您更改預設 pfSense 管理員密碼。您現在可以開始使用新的 pfSense 防火牆了!


以上就是“如何在伺服器上安裝pfSense開源防火牆?”的相關內容。希望能幫助到大家。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69983369/viewspace-2856722/,如需轉載,請註明出處,否則將追究法律責任。

相關文章