pfsense简介

pfsense是一个基于FreeBSD、带有防火墙和路由功能的开源软件,可以通过web页面对它进行配置。详细介绍见百度百科:http://baike.baidu.com/link?url=_k5XTULIMbQnqdqAPwVrRh1s0kuUO6zOmSq-3YMfAPEQWQYiBI5BeqC8DvtmiUDk7HDAvOekVvRV-m1EjC5z5K



pfsense安装

从pfsense官网下载iso安装包:https://www.pfsense.org/download/

pfsense - 构建中小型企业防火墙_第1张图片

按空格键可以跳过


pfsense - 构建中小型企业防火墙_第2张图片

按'I'键启动安装介质


pfsense - 构建中小型企业防火墙_第3张图片

选择“Accept these Settings”


pfsense - 构建中小型企业防火墙_第4张图片

选择"Quick/Easy Install"


pfsense - 构建中小型企业防火墙_第5张图片

正在安装。。。


pfsense - 构建中小型企业防火墙_第6张图片

选择"Standard Kernel"


pfsense - 构建中小型企业防火墙_第7张图片


pfsense - 构建中小型企业防火墙_第8张图片

选择"Reboot"重启


进入console页面,选择1,分配WAN网卡,LAN网卡,然后再选择2设置对应网卡的IP地址

pfsense - 构建中小型企业防火墙_第9张图片


pfsense配置

浏览器登录web页面配置 http://172.16.100.254 (这个ip地址是在LAN网卡上,WAN网卡ip可能登录不了,因为自带的Firewall Rules)

默认username:admin

默认password:pfsense


wKioL1WoqqKTpaXIAABIAtxJn7k384.jpg

选择Interfaces->>(assign),配置不同的网段(可以设置vlan子接口)


配置结果如下:

pfsense - 构建中小型企业防火墙_第10张图片

pfsense - 构建中小型企业防火墙_第11张图片

 选择System->>Routing,添加default gateway


pfsense - 构建中小型企业防火墙_第12张图片


pfsense - 构建中小型企业防火墙_第13张图片

选择Firewall->>Rules


pfsense - 构建中小型企业防火墙_第14张图片内网,Rules都没限制(其它内部网段也是如此)



pfsense配置PPTP ×××

pfsense - 构建中小型企业防火墙_第15张图片

选择×××->>PPTP


pfsense - 构建中小型企业防火墙_第16张图片

这里建议使用Open×××或IPsec(我一直没配置成功,所以这里先用PPTP)


pfsense - 构建中小型企业防火墙_第17张图片

pfsense - 构建中小型企业防火墙_第18张图片

点击“Save”


pfsense - 构建中小型企业防火墙_第19张图片

创建*** user



pfsense - 构建中小型企业防火墙_第20张图片对***网段添加一条nat规则


WAN口放行PPTP端口

pfsense - 构建中小型企业防火墙_第21张图片


pfsense - 构建中小型企业防火墙_第22张图片

到此,PPTP ×××就配置完毕了!


PPTP client端配置

pfsense - 构建中小型企业防火墙_第23张图片

创建一个***网络,类型为PPTP,然后填入*** server地址、*** user、*** password。


参考链接

https://www.cloud-castle.cn/pfsense-pptp-***-server-settings/