pfSense安装,详细设置,限流教程
更新时间:2023-08-25 17:23:01 阅读量: 教育文库 文档下载
pfSense安装,详细设置,限流,无线等教程
2010-06-22 14:16:23| 分类: |字号 订阅
写在前面: 还是老话,自己架设的过程,图片就不贴了~~没时间的说~~
m0n0, pfsense 都是硬件级的防火墙, 适用于 网吧,中小型企业. 特别是 pfsense, 可做流量均衡, 接上N个 ADSL, 速度爽的要死~~ :) 俺现在的这个公司就是 三根ADSL, 分别为 4,8,8 M
因 一根ADSL为 IP电话专用, 故~~ 流量均衡只做了两根, 另一根接防火墙 桥接~~~ :)
等会再贴 公司用的情况~~ 先把教程 转上~~~ 有兴趣的朋友, 可与俺共同研究~~ :)
================================================================================
pfSense是一款功能强大的免费路由器软件,它是在著名的路由器软件mOnOwall基础上开发的,增加了许多mOnOwall没有的功能(pfSense的官方网站称它为the better mOnOwall).PfSense除了包含宽带路由器的基本功能外,还有以下的特点: 基于稳定可靠的FreeBSD操作系统,能适应全天候运行的要求.
具有用户认证功能,使用Web网页的认证方式,配合RADIUS可以实现记费功能. 完善的防火墙,流量控制和数据包过滤功能,保证了网络的安全,稳定和高速运行. 支持多条WAN线路和负载均衡功能,可大幅度提高网络出口带宽,在带宽拥塞时自动分配负载.
内置了Ipsec和PPTP VPN功能,实现不同分支机构的远程互联或远程用户安全地访问内部网.
支持802。1Q VLAN标准,可以通过软件模拟的方式使得普通的网卡能识别802。1Q的标记,同时为多个VLAN的用户提供服务.
支持使用额外的软件包来扩展pfSense功能,为用户提供更多的功能(如FTP和透明代理). 详细的日志功能,方便用户对网络出现的事件分析,统计和处理.
使用Web管理界面进行配置(支持SSL),支持远程管理和软件版本自动在线升级. 以目前一台硬路由拆开看,CPU多是ARM9或intel的,其它部件都是嵌入式的。同性能的情况下但是价格却和我们自己组装的软路由价格相差十几倍。品牌又要说到售后服务了,别蒙事了,大伙说值嘛?用过品牌路由的人来说说,确实狗屁不值那么多Money。
其实自己装个路由很简单,真是很简单,别管是用PC元件还是服务器元件,都很简单,只不过是主板+内存+硬盘+CPU的组合而已。 pfSense对计算机硬件的要求很低:
CPU普通就好(随着服务的机器越多,当然准备越快越好) RAM至少需要128MB
安装空间至少128MB,可安装在CDROM,HD,CF卡上
(最简单的作法当然是去找一张128MB的CF配上IDE转CF的卡就很方便了)
网卡要准备两张作NAT,如果要再架设无线基地台,再加上一张无线网路卡即可 (最好是Atheros晶片)
以下是pfSense的WEB界面
硬件安装
现在来介绍硬件的安装,别一听到安装就怕了,很多牛B的服务器都是玩家自己DIY出来的,呵呵,其实只要把旧电脑拿出来,插上CPU,内存,和载体,外加两片网卡就可以了:) 让我们来看看需要什么东西呢!(前提是自己的硬件要符合pfsense的兼容) 整体图:
两片Intel 82250,一片D-Link G520:
一个IDE转CF卡和一张128M CF卡
连接在一起的样子:
要架设无线,总不能用内建的2dBi的天线吧!至少也要10dBi的指向性天线:
一切都准备好了之后,请先加上一台CD机,毕竟我们要从CD机安装。 安装后就可以撤掉了,接下来请到自行下载pfSense 1.01的ISO文件, 解开来后,大约5xMB,请烧录到CD-R中,然后用它来开机。。 pfSense安装
这是开机后的画面,图中可以看到它抓到我有三片网卡,两片有线一片无线, 第一是先问你要不要设定VLAN,一般来说选no,如果有串接多个Hub才需要设定
接下来就要设定网卡了,设定你的LAN、WAN代号,最后在设定无线网卡代号 以我自己的设定,我的LAN是fxp0,WAN是fxp1,OPT是ath0
接下来进到这个画面之后,你可以选择先用光碟当firewall的感觉,确定要安装了请选99
第一个画面直接选Accept these Settings
选Install pfSense
选择你要安装的地方,我是放一张128MB的CF卡
要开始format你所选的CF卡了
Geometry不动,直接选Use this Geometry
按下去就真的format了
接下来要分割
把整个CF卡割成一割slices
真的要割下去了
接下来要装boot manager,直接选Accept and Install Bootblocks
把Boot manager安装在所选的CF卡上
按下去就真的装了
接下来是分割slices的partitions,请先选swap的del,我们不需要swap
删除Swap后就可以选Accept and Create
之后就会进入安装程序,在41%会停很久,别以为是死机了喔!
安装完后重新开机,CD机可以移除了,然后就可以开始设定pfSense了
这是第一次安装好后进入的画面,请选2,要设定主机的IP
设定你的机器的IP,我设定192.168.0.254
Subnet mask 请选24,然后会问你要不要设定DHCP,暂时先不要吧,等到网页再来设定(也可以现在设定)
详细设置
当你成功的可以看到pfSense的画面后,就可以透过WebGUI来设定全部的功能 首先我们先通过界面来作基础设定,除了基础设定外,这一篇有两个目标 1. NAT + DHCP(让内部LAN自动配IP和Gateway上网)
2. Port Forward 让服务可以转发进LAN的电脑内 像是eMule,BT,Orb………等等 1. 先选择 System - > Setup Wizard 来基础设定
设定hostname和DNS Server
设定时区
设定WAN的上网方式,DHCP或是PPPoE,PPPoE的话下方要记得填写帐号
正在阅读:
pfSense安装,详细设置,限流教程08-25
如何上好小学数学综合实践活动课03-13
材料成型原理 复习题11-04
书写环保倡议书教案05-11
药品销售工作总结结尾(精选多篇)09-28
U大师U盘安装原版WIN7系统图解教程(两种方法)01-12
机械原理试卷及答案12-07
关于男人的相关文章推荐02-14
彭氏族谱选 - 图文10-30
《八佰》影评09-08
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- pfSense
- 设置
- 安装
- 教程
- 详细
- 社会学概论考试大纲
- 维多利尊荣会员优惠规则
- 桩基堆载试验方案
- 2016-2017学年度第一学期人教版新课标八年级英语上册nits 1-10期末综合练习
- 新人教版八年级数学下册-第十六章-二次根式单元测试题
- 钱塘湖春行
- 中国月嫂行业市场前景分析预测年度报告(目录)
- 2011年河北省中考文综试题及答案
- 大学生旅游节策划书
- 浅谈班主任如何巧妙化解学生与科任老师之间的矛盾-精选教育文档
- 16-客户经理上门回访记录登记表
- 新人教A版高中数学教材目录(必修+选修)
- 2014历史中考复习研讨
- 2019全程备考二轮复习高三历史高考倒计时天天练高考倒计时最后1天
- 九年级英语UNIT 13短语 句子
- VMware 虚拟机安装 Mac OS X Mountain Lion 苹果系统
- 监控系统设计方案
- 长安铃木2009年度云南地区营销策划书
- 慈济技术学院九十学年度第二学期第二十五次行政会议纪录
- 2017-2018届云南省昆明市高三3月复习教学质量检测英语