Pfsense學習（二）

                                                          基本設置

 

        上一篇中介紹了我爲何使用和認識PFSENSE的故事以及簡單地介紹了PFSENSE的一些經常使用的功能.如今咱們就開始安裝PFSENSE.

 

        從光盤安裝pfsense的話咱們須要下載PFSENSE到咱們電腦中,而後利用刻錄機將PFSENSE刻成可啓動的光盤.下載地址:ftp://reflection.ncsa.uiuc.edu/pub/pfSense/downloads/pfSense-1.2.2-LiveCD-Installer.iso.該光盤下載版的校驗碼下載地址:ftp://reflection.ncsa.uiuc.edu/pub/pfSense/downloads/pfSense-1.2.2-LiveCD-Installer.iso.md5.

 

          因網上有大量的PFSENSE的安裝教程,因此這裏就再也不敘述了.你們能夠去網上搜索.安裝的時候硬件準備網卡至少須要兩張.關鍵看你的用pfsense有何種目的!若是是簡單的防火牆路由器兩張網卡設置成爲LAN和WAN.若是你想作橋接用來監控網絡的流量也是能夠的.添加三張網卡能夠單獨設立一個網段來組建DMZ區.

 

          下面是安裝完pfsense後的設置.

          我以前本身創建了一臺WINDOWS2003 server\作了FREENAS的實驗,WINDOWS2003 server的IP地址以下

 

         

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

可是我想訪問新安裝完成的pfsense的話是不行的.pfsense完成安裝後會在屏幕上顯示LAN的IP地址爲192.168.1.1,因此咱們必須將咱們的電腦設置成192.168.1.0段的IP地址.點擊高級(因我這裏爲繁體系統,因此顯示爲進階)

再在下圖中選"新增"

填寫好IP地址,按完成肯定新增的IP.

在瀏覽器裏面輸入PFSENSE的LAN口IP地址:192.168.1.1,輸入賬號admin,密碼:pfsense

進入以後就看到PFSENSE的主頁面

咱們來選擇SYSTEM菜單下的SETUP WIZARD,經過精靈來設置.

點擊NEXT,

輸入PFSENSE的主機名字、域名以及DNS

輸入時間更新的服務器和時區，這裏我選的是咱們windows用的時間更新服務器地址time.windows.com。時區固然選東部時區7或者選擇asia/shanghai。

輸入WAN界面的IP地址，這裏通常選靜態IP地址或者是ADSL撥號的PPPOE。選用PPPOE的話，和咱們設置家用的ADSL路由器同樣，須要填寫ISP提供的撥號賬號和密碼。這裏我選的是咱們公司本身的一個網段的IP地址。個人電腦IP地址是10.2.10.2，網關爲10.2.10.253。我將PFSENSE的WAN設置爲10.2.10.11，不過下圖中我寫成7了，11是我後來改的。

如今LAN界面的IP地址，這個時候我就改爲和我原來的win2003 server同一網段了。該win2003 server是一臺PDC。win2003 server就用PFSENSE的IP作網關地址了。

接下來咱們能夠更改pfsense的密碼

 

點擊reload來載入剛纔的設置。

成功後會出現以下畫面

從新登入pfsense，咱們來爲咱們的pfsense訪問增長一些安全措施，添加一個加密訪問。點擊SYSTEM下的GENARAL SETUP

在下面的WEBGUIPROTOCOL中選HTTPS，在WENGUI PORT中選8080PORT，保存！

這樣，咱們就能夠在LAN端使用https;//192.168.100.254:8080來訪問pfsense了！

經過精靈來設置最後不要忘記下面的步驟。

打開interfaces下面的WAN

 

將BOLCK PRIVATE NETWORKS和BLOCK BOGON NETWORKS前面的勾去掉，而後再保存。