如何在Ubuntu和CentOS上安装pfSense防火墙（）

本文概述

pfSense的安装
使用VirtualBox在Ubuntu和CentOS上安装pfSense
步骤1：下载pfSense安装程序ISO
步骤2：创建pfSense并配置虚拟机
步骤3：创建和配置VirtualBox网络
步骤4：配置pfSense VM网络接口适配器和连接
步骤5：将VM配置为从pfSense安装程序磁盘启动
步骤6：在虚拟计算机上安装pfSense软件
步骤7：访问和配置pfSense防火墙
步骤8：使用Web GUI访问pfSense

pfSense软件是基于FreeBSD操作系统的开源防火墙和路由器解决方案。 pfSense适用于中小型企业, 它为物理和虚拟计算机网络提供了一种低成本的专用防火墙和路由器解决方案。
该软件可以在物理或虚拟计算机上运行, ??提供了广泛的强大功能, 几乎与商用防火墙设备所提供的功能相似。它还支持其他第三方解决方案, 例如Squid, Snort等, 以进一步提高其功能。使用pfSense防火墙软件的好处包括：

不需要高水平的技术专长
具有基于Web的界面, 可轻松配置或升级或添加功能
总拥有成本低
避免供应商锁定
灵活的部署选项, 包括物理硬件设备和计算机以及虚拟机。

典型的pfSense应用包括：

防火墙功能
无线接入点
路由器
VPN端点
DNS / DHCP服务器
负载均衡器
交通整形器
网络内容过滤器等

pfSense的安装 【如何在Ubuntu和CentOS上安装pfSense防火墙（）】pfSense软件本身就是一个操作系统, 你不能在另一个OS上安装它。你可以保留整个物理计算机, 也可以将其部署为物理系统(例如服务器)中的虚拟机。虚拟部署消除了网络上额外计算机的需求。
在本文中, 我们将向你展示如何在Ubuntu或CentOS的虚拟机上安装pfSense软件。为此, 你需要一台支持虚拟化的计算机。
我们将从创建虚拟机开始, 然后在其中安装pfSense。你可以使用VirtualBox, VM Ware, KVM或任何其他兼容的虚拟化软件。在本指南中, 我们将使用VirtualBox。
只要机器具有VirtualBox, 无论主机操作系统如何, pfSense的安装都与以下相同。这意味着你将在Ubuntu, CentOS和其他Linux发行版, macOS或Windows上执行相同的步骤。
使用VirtualBox在Ubuntu和CentOS上安装pfSense 先决条件

运行Ubuntu或CentOS的物理或虚拟计算机
Sudo用户权限
虚拟化软件, 例如VirtualBox, VM Ware, KVM, Virtuozzo, Xen等。就本文而言, 我们将使用Oracle的VirtualBox。
两张网卡

步骤1：下载pfSense安装程序ISO 在创建和配置虚拟机时, 将需要pfSense ISO安装程序文件, 我们建议你在开始设置虚拟机之前从官方网站下载该文件。
下载页面提供了各种选项, 具体文件取决于计算机硬件和安装过程。

选择体系结构, 安装程序文件的类型以及要从中下载的相应镜像站点。
在我们的案例中, 我们将选择美国纽约的AMD64(64位)体系结构, CD映像(ISO)安装程序和镜像。
单击下载, 并记下文件的位置。

文章图片
该文件通常以gzip(gz)格式压缩, 你需要将其解压缩为ISO。请注意下载位置, 因为在设置虚拟计算机后将需要此文件。
步骤2：创建pfSense并配置虚拟机在你的Ubuntu或CentOS服务器上,
打开VirtualBox, 然后单击新建

文章图片
键入要用于pfSense VM的名称, 然后选择操作系统类型和版本。在本教程中, 我们将使用以下详细信息；

名称：pfsvm
类型：BSD
版本：FreeBSD(64位)
设置后, 单击” 下一步” 。

文章图片
系统将提示你使用滑块调整内存大小。单击下一步以使用建议的内存。在本指南中, 我们将使用服务器4GB RAM中推荐的1GB。
创建虚拟磁盘并选择类型和大小
下一步是为pfSense VM创建一个虚拟硬盘。推荐的大小为16 GB, 但是你可以根据资源进行更改。
选择立即创建虚拟磁盘, 然后单击创建。在硬盘文件类型屏幕上, 选择VMDK(虚拟机磁盘), 然后单击下一步。
选择动态分配的存储选项, 然后单击下一步继续。提供虚拟磁盘文件的名称, 并调整大小或根据需要使用默认值。在本例中, 我们保留与pfSense虚拟机名称相同的建议名称, 以及建议的16GB硬盘大小。使用滑块, 在框中键入数字以调整大小。单击创建。
这将创建pfSense VM, 然后将你带回到VirtualBox主页。

文章图片
在接下来的步骤中, 我们将设置网络, 网络接口卡和可引导磁盘选项。我们将首先在VirtualBox环境中创建一个网络。
步骤3：创建和配置VirtualBox网络在VirtualBox Manager上, 单击” 文件” , 然后单击” 首选项” 。

文章图片
如果你有其他网络, 它们将出现在屏幕上, 我们可以使用它们；如果没有, 我们需要创建一个。单击右侧的绿色+按钮。
这将添加一个名称为NatNetwork的NAT网络。
确保网络处于活动状态。使用底部的按钮更改网络属性。在我们的情况下, 我们将其保留为默认值。

文章图片
单击确定保存设置并继续。现在, 我们将添加一个主机网络。为此, 请转到” 文件” , 然后单击” 主机网络管理器” 。
在” 主机网络管理器” 对话框下, 单击” 创建” , 然后单击” 属性” 以设置生成的vboxnet0内部LAN网络的IP地址。

文章图片
确保DHCP服务器已启用, 并且具有正确的配置。

文章图片
现在, 我们已经在VirtualBox虚拟环境中创建了网络, 并且现在可以配置pfSense VM网络卡。 WAN适配器通过NAT网络连接, 而LAN将连接到vboxnet0网络。
步骤4：配置pfSense VM网络接口适配器和连接在左侧列中, 突出显示新的pfSense虚拟机(pfsvm), 单击” 设置” , 然后单击” 网络” 。

文章图片
确保已启用适配器1, 并使用” 附加到：” 字段上的下拉箭头, 选择” 自然网络” 。默认情况下, 我们的NatNetwork出现在” 名称” 字段中。如果你拥有多个网络, 请在要使用pfsense防火墙的地方使用该网络。适配器1将用作WAN接口卡。之后, 你将为局域网配置第二个适配器。
单击适配器2, 勾选复选框以启用网络适配器。在” 附加到：” 下拉框中, 选择” 仅主机适配器” , 并将主机网络名称作为vboxnet0。设置后, 单击确定。你还可以根据需要使用其他选项, 例如桥接适配器或任何其他选项

文章图片
步骤5：将VM配置为从pfSense安装程序磁盘启动下一步是配置启动磁盘选项。你将pfSense虚拟机配置为从安装程序ISO磁盘映像启动。
转到设置, 然后打开存储
单击空CD图标。
在右侧, 单击CD图标旁边的小箭头。
单击选择虚拟光盘文件选项。

文章图片
导航到保存下载的pfSense ISO安装程序文件的位置。在我们的情况下, 它位于” 下载” 文件夹中。
选择pfSense ISO安装程序文件, 然后单击” 打开” 。

文章图片
该CD部分将从” 空” 更改为pfsense iso文件的名称。
单击确定。

文章图片
步骤6：在虚拟计算机上安装pfSense软件配置虚拟驱动器后, 单击” 确定” 将带你回到VirtualBox Manager的主页。
突出显示pfSense VM(pfsvm), 然后单击” 开始” 。
VM从pfSense可启动ISO虚拟CD启动, 并开始安装过程。在本指南中, 我们将使用默认值。设置完成后, 你始终可以更改这些设置。