banner
miaoer

miaoer

喵二の小博客 https://www.miaoer.net xLog 分站
tg_channel
telegram
bilibili

第一次用 pfSense

在用过 Router OS 和爱快后我盯上了老外爱玩的 pfSense 拿来完成基本网络应用,在 pfSense 官网 中选择新加坡节点下载非常快,pfSense 是基于 FreeBSD 免费开源的系统;

我给 pfSense 在 EXSI 虚拟机中分配了 2 核 2 线程 CPU 、 512M RAM 、 2G 硬盘 (SATA 控制器),在经过基础安装后,设置好网卡,静态 ip,开启 http 后台……

image

到了 pfSense 最难配置的地方,我先设置好 Wan 口的 PPPoE 拨号、设置 DHCP server、DNS 缓存、UPNP

image

哦对了如果你是多网口软路由你会在这里设置一次网桥 (interfaces_bridge) 需要将 Lan 设置成员接口将 opt1 opt2 opt3…… 桥接起来,还需要关闭二级隔离 (系统 / 高级选项 / 系统可调参数)

net.link.bridge.pfil_member =1  ##  Packet filter on the member interface
net.link.bridge.pfil_bridge =0  ##	Packet filter on the bridge interface

因为家里是广移,我需要开启 IPv6 ~~(IPv6 推进员)~~ 大概是把 IPv6 的防火墙打开 放行IPv6 ICMP/TCP 放行 Lan 口IPv6 UDP 53端口,设置 Lan 口 IPv6 配置类型 跟踪端口为 Wan,设置 Wan 口 使用 IPv4 为父接口 通过IPv4连接链路请求IPv6前缀/信息,DHCPv6 服务Enable DHCPv6 server on interface LAN,路由模式 已管理 - RA标志[managed, other stateful],前缀标志[onlink,router] 没记错应该就这些我也是看别人博客怎么打开的因为太过复杂……

还有就是他的插件也是比较的少的比起 OpenWrt 少远了不过,还能套 ssl,iperf3,open-vmware-tools……,这个系统优点就是强大的防火墙功能,上面是防火墙白搭系列

这里就不做演示了,我个人认为这个系统是比较难的但是基础的比 RouterOS 简单,只不过步骤烦多非常不人性化……

稳定、安全、高效才是王道。(●'◡'●)

安装视频参考: VedioTalk

此文由 Mix Space 同步更新至 xLog
原始链接为 https://www.miaoer.net/posts/network/first-pfsense


加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。