Router OS と愛快を使用した後、私は外国人が好む pfSense に目を付け、基本的なネットワークアプリケーションを完成させました。pfSense 公式サイト でシンガポールノードを選択してダウンロードすると非常に速いです。pfSense は FreeBSD に基づく無料のオープンソースシステムです。
私は pfSense に EXSI 仮想マシンで 2 コア 2 スレッドの CPU、512M RAM、2G ハードディスク(SATA コントローラー)を割り当て、基本インストールを経て、ネットワークカード、静的 IP、HTTP バックエンドを設定しました……
pfSense の最も難しい設定のところに来たら、まず WAN ポートの PPPoE ダイヤルアップ、DHCP サーバー、DNS キャッシュ、UPNP を設定しました。
そういえば、もしあなたが複数のネットワークポートを持つソフトルーターなら、ここで一度ブリッジ (interfaces_bridge) を設定する必要があります。LAN をメンバーインターフェースとして設定し、opt1、opt2、opt3…… をブリッジ接続し、二次隔離を無効にする必要があります(システム / 高度なオプション / システム調整パラメータ)。
net.link.bridge.pfil_member =1 ## メンバーインターフェースのパケットフィルター
net.link.bridge.pfil_bridge =0 ## ブリッジインターフェースのパケットフィルター
家には広移があるので、IPv6 を有効にする必要があります (IPv6 推進員) おそらく IPv6 のファイアウォールを開いて IPv6 ICMP/TCP を許可し、LAN ポートの IPv6 UDP 53 ポートを許可し、LAN ポートの IPv6 設定タイプを ポート追跡 に設定し、WAN ポートを IPv4 の親インターフェースとして設定し IPv4 接続リンクを介して IPv6 プレフィックス/情報を要求、DHCPv6 サービス LAN インターフェースで DHCPv6 サーバーを有効にする、ルーティングモード 管理済み - RA フラグ [managed, other stateful]、プレフィックスフラグ [onlink, router] これで合っているはずです。私は他の人のブログを見てどうやって開くかを学びましたが、非常に複雑です……
それに、彼のプラグインは OpenWrt に比べてかなり少なく、遠く及びませんが、SSL、iperf3、open-vmware-tools…… を追加できます。このシステムの利点は強力なファイアウォール機能です。上記はファイアウォールの無駄話シリーズ
ここではデモは行いませんが、私個人の意見としては、このシステムは比較的難しいですが、基本的な部分は RouterOS より簡単です。ただし、手順が多く非常に非人間的です……
安定、安全、高効率が王道です。(●'◡'●)
インストール動画参考: VedioTalk
この記事は Mix Space によって xLog に同期更新されました。原始リンクは https://www.miaoer.net/posts/network/first-pfsense