pfSense——跑在 Vmware 上的防火墙

如果你正在学习防火墙配置，而又没有可以随意修改/配置的防火墙设备；那么，本文或许可以助你一臂之力！ 且随我慢慢道来。

本文要介绍的是—— pfSense ，是的，就是它! pfSense 是一个基于 FressBSD ，专为防火墙和路由器功能定制的开源版本。

它被安装在计算机上作为网络中的防火墙和路由器，并以可靠性著称，且提供往往只存在于昂贵商业防火墙才具有的特性(如vpen、IDS、IPS)。

1 下载系统镜像

首先，我们去官网下载安装镜像：图：pfSense 镜像下载

当前最新版本为 2.4.5-p1 ，选择架构 AMD-64 位 ，安装类型为 ISO 镜像 ，选择离我们最近的下载节点 Singapore ，点击下载即可。顺带把底下的 SHA256 Checksum 也下载下来，方便等下校验。

ISO 下载完成后，校验无误即可开始安装了。记得一定要校验！

2 安装

打开 Vmware Workstation ，新建虚拟机。 配置 1 个 CPU 核心，1 GB 内存就可以；如果内存不充裕，512MB 也跑得起来。 除了有几个地方需要注意，其他默认就行：

•1.客户机操作系统要选择 FreeBSD 64 位 ，毕竟 pfSense 是基于 FreeBSD的。•2.至少配置两张网卡，一个用作 WAN口，一个用作 LAN 口。•3.至少要有一张网卡设置为 桥接模式 或 仅主机 模式。即确保我们可以从物理机连接到 pfSense防火墙上。同时，记录下设置为 桥接模式 网卡的 MAC 地址 （选择“桥接”网卡，点击“高级”，即可查看到 MAC 地址 ）。（后面有用）

图：查看桥接网卡 MAC 地址

做好这些配置，就可以开始系统安装了。

3 配置 pfSense

安装开始后，前几个选项，选择默认的配置即可。 直到配置 WAN 口 和 LAN 口 地址处： pfSense 默认的网卡名称为 em0 和 em1 ， WAN 口 地址与 LAN 口 地址可以先分别配置为 em0 与 em1 ， LAN 口 的IP 需能与主机正常通信（主机能 ping 通）。 配置完成后，大概是这个样子：图：WAN 口和 LAN 口配置

可以分别看到 WAN 口 与 LAN 口 的 IP 地址 。 此时，输入 1 ，即查看网卡信息，即可看到 WAN 口 、 LAN 口 的 MAC 地址 ：图：pfSense 查看网卡 MAC 地址

可以看到： em0 （LAN 口）的 MAC 为： 00:0C:29:E4:9D:8F

em1 （WAN 口）的 MAC 为： 00:0C:29:E4:9D:99

确保 LAN 口 的 MAC 与我们前面配置的桥接网卡的地址一致即可（只有这样，我们才能通过物理机 Web 访问到 pfSense 防火墙）。

接下来，见证奇迹的时刻到了： 在物理机浏览器输入 http://LAN 口 IP ，即可登录 pfSense 防火墙 Web 端了。 默认用户名密码为： admin/pfsense .图：pfSense 首页

可以畅快地玩耍了！

oh，no，no 忘了一个东西，记得把 Web 界面语言设置为 “Chinese （Simplified）”!图：pfSense 设置中文语言

OK ！

References

[1] 官网: 65cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2H3k6Y4y4W2L8Y4y4W2i4K6u0W2L8%4u0Y4i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3V1j5`.