在用過 Router OS 和愛快後我盯上了老外愛玩的 pfSense 拿來完成基本網路應用,在 pfSense 官網 中選擇新加坡節點下載非常快,pfSense 是基於 FreeBSD 免費開源的系統;
我給 pfSense 在 EXSI 虛擬機中分配了 2 核 2 線程 CPU 、 512M RAM 、 2G 硬碟 (SATA 控制器),在經過基礎安裝後,設定好網卡,靜態 ip,開啟 http 後台……
到了 pfSense 最難配置的地方,我先設定好 Wan 口的 PPPoE 撥號、設定 DHCP server、DNS 快取、UPNP
哦對了如果你是多網口軟路由你會在這裡設定一次網橋 (interfaces_bridge) 需要將 Lan 設定成成員介面將 opt1 opt2 opt3…… 橋接起來,還需要關閉二級隔離 (系統 / 高級選項 / 系統可調參數)
net.link.bridge.pfil_member =1 ## Packet filter on the member interface
net.link.bridge.pfil_bridge =0 ## Packet filter on the bridge interface
因為家裡是廣移,我需要開啟 IPv6 ~~(IPv6 推進員)~~ 大概是把 IPv6 的防火牆打開 放行IPv6 ICMP/TCP 放行 Lan 口IPv6 UDP 53端口,設定 Lan 口 IPv6 配置類型 跟蹤端口為 Wan,設定 Wan 口 使用 IPv4 為父介面 通過IPv4連接鏈路請求IPv6前綴/信息,DHCPv6 服務Enable DHCPv6 server on interface LAN,路由模式 已管理 - RA標誌[managed, other stateful],前綴標誌[onlink,router] 沒記錯應該就這些我也是看別人博客怎麼打開的因為太過複雜……
還有就是他的插件也是比較的少的比起 OpenWrt 少遠了不過,還能套 ssl,iperf3,open-vmware-tools……,這個系統優點就是強大的防火牆功能,上面是防火牆白搭系列
這裡就不做演示了,我個人認為這個系統是比較難的但是基礎的比 RouterOS 簡單,只不過步驟煩多非常不人性化……
穩定、安全、高效才是王道。(●'◡'●)
安裝視頻參考: VedioTalk
此文由 Mix Space 同步更新至 xLog 原始鏈接為 https://www.miaoer.net/posts/network/first-pfsense