Pfsense学习（二）

                                                          基本设置

 

        上一篇中介绍了我为什么使用和认识PFSENSE的故事以及简单地介绍了PFSENSE的一些常用的功能.现在我们就开始安装PFSENSE.

 

        从光盘安装pfsense的话我们需要下载PFSENSE到我们电脑中,然后利用刻录机将PFSENSE刻成可启动的光盘.下载地址:ftp://reflection.ncsa.uiuc.edu/pub/pfSense/downloads/pfSense-1.2.2-LiveCD-Installer.iso.该光盘下载版的校验码下载地址:ftp://reflection.ncsa.uiuc.edu/pub/pfSense/downloads/pfSense-1.2.2-LiveCD-Installer.iso.md5.

 

          因网上有大量的PFSENSE的安装教程,所以这里就不再叙述了.大家可以去网上搜索.安装的时候硬件准备网卡至少需要两张.关键看你的用pfsense有何种目的!如果是简单的防火墙路由器两张网卡设置成为LAN和WAN.如果你想做桥接用来监控网络的流量也是可以的.添加三张网卡可以单独设立一个网段来组建DMZ区.

 

          下面是安装完pfsense后的设置.

          我之前自己建立了一台WINDOWS2003 server\做了FREENAS的实验,WINDOWS2003 server的IP地址如下

 

         

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

但是我想访问新安装完成的pfsense的话是不行的.pfsense完成安装后会在屏幕上显示LAN的IP地址为192.168.1.1,所以我们必须将我们的电脑设置成192.168.1.0段的IP地址.点击高级(因我这里为繁体系统,所以显示为进阶)

再在下图中选"新增"

填写好IP地址,按完成确定新增的IP.

在浏览器里面输入PFSENSE的LAN口IP地址:192.168.1.1,输入帐号admin,密码:pfsense

进入之后就看到PFSENSE的主页面

我们来选择SYSTEM菜单下的SETUP WIZARD,通过精灵来设置.

点击NEXT,

输入PFSENSE的主机名字、域名以及DNS

输入时间更新的服务器和时区，这里我选的是我们windows用的时间更新服务器地址time.windows.com。时区当然选东部时区7或者选择asia/shanghai。

输入WAN界面的IP地址，这里一般选静态IP地址或者是ADSL拨号的PPPOE。选用PPPOE的话，和我们设置家用的ADSL路由器一样，需要填写ISP提供的拨号帐号和密码。这里我选的是我们公司自己的一个网段的IP地址。我的电脑IP地址是10.2.10.2，网关为10.2.10.253。我将PFSENSE的WAN设置为10.2.10.11，不过下图中我写成7了，11是我后来改的。

现在LAN界面的IP地址，这个时候我就改成和我原来的win2003 server同一网段了。该win2003 server是一台PDC。win2003 server就用PFSENSE的IP做网关地址了。

接下来我们可以更改pfsense的密码

 

点击reload来载入刚才的设置。

成功后会出现如下画面

重新登入pfsense，我们来为我们的pfsense访问增加一些安全措施，添加一个加密访问。点击SYSTEM下的GENARAL SETUP

在下面的WEBGUIPROTOCOL中选HTTPS，在WENGUI PORT中选8080PORT，保存！

这样，我们就可以在LAN端使用https;//192.168.100.254:8080来访问pfsense了！

通过精灵来设置最后不要忘记下面的步骤。

打开interfaces下面的WAN

 

将BOLCK PRIVATE NETWORKS和BLOCK BOGON NETWORKS前面的勾去掉，然后再保存。