-
pfSense
安装
,
详细设置
,
限流
,
无线等教程
2010-06-22
14:16:23|
分类:
Pf
sense
|
字号
订阅
写在前面
:
还是老话
,
自己架设的过程
,
图片就
不贴了
~~
没时间的说
~~
m0n0, pfsense
都是硬件级的防火墙
,
适用于
网吧
,
中小型企业
.
特别是
pfsense,
可
做流量均衡
,
接上
N
个
ADSL,
速度爽的要死
~~ :)
俺现在的这个公司就是
三根
ADSL,
分别为
4,8,8 M
因
一根
AD
SL
为
IP
电话专用
,
故
~~
流量均衡只做了两根
,
另一根接防火墙
桥接
~~~
:)
等会再贴
公司用的情况
~~
先把教程
转上
~~~
有兴趣的朋友
,
可与俺共同研究
~~ :)
=========================================
==========================
=============
pfSense
是一款功能强大的免费路由器软件,它是在著名
的路由器软件
mOnOwall
基础上
开发的,增加了许多
mOnOwall
没有的功能
(pfSense
的官方网站称它为
the
better
mOnOwall)
.
PfSense
除了包含宽带路由器的基本功能外,还有以下的特点:
< br>
基于稳定可靠的
FreeBSD
操作系统,能适应全天候运行的要求.
具有用户认证功能,使用
Web<
/p>
网页的认证方式,配合
RADIUS
可以
实现记费功能.
完善的防火墙,流量控制和数据包过滤功能,
保证了网络的安全,稳定和高速运行.
支持多条
WAN
线路和负载均衡功能,
可大幅度提高网络出口
带宽,
在带宽拥塞时自动分配
负载.
内置了
Ipsec
和
< br>PPTP VPN
功能,实现不同分支机构的远程互联或远程用户安全地访问内<
/p>
部网.
支持
8
02
。
1Q VLAN
标准,可以通过
软件模拟的方式使得普通的网卡能识别
802
。
1Q
的标
记,同时为多个
VL
AN
的用户提供服务.
支持使用额外
的软件包来扩展
pfSense
功能,
为用户提供更多的功能
(
如
FTP
和透明代理
)
.
详细的日志功能,方便用户对网络出现的事件分析,统计和处理.
使用
Web
管理界面进行配置
(
支持
SSL)
,
支持远程管理和软件版本自动在线升级.
以目前一台硬路由拆
开看,
CPU
多是
ARM9
或
intel
的,
其它部
件都是嵌入式的。
同性能的
情况下但是价格却和我们自己组装的
软路由价格相差十几倍。
品牌又要说到售后服务了,
别
蒙事了,大伙说值嘛?用过品牌路由的人来说说,确实狗屁不值那么多
M
oney
。
其实自己装个路由很简单
,真是很简单,别管是用
PC
元件还是服务器元件,都很简单,
只
不过是主板+内存+硬盘+
CPU
的
组合而已。
pfSense
对计算机
硬件的要求很低:
CPU
普通就好<
/p>
(
随着服务的机器越多,当然准备越快越好
)
RAM
至少需要
128MB <
/p>
安装空间至少
128MB
,可安装在
CDROM
,
HD
,
CF
卡上
(
最简单的作法当然是去找一张
128MB
的
CF
配上
IDE
转
CF
的卡就很方便了
) <
/p>
网卡要准备两张作
NAT
,如果要再架设
无线基地台,再加上一张无线网路卡即可
(
< br>最好是
Atheros
晶片
)
以下是
pfSense
的
WEB
界面
硬件安装
现在来介绍硬件的安装,别一听到安装就怕了,很多牛
B
的服务器都是玩家自己
DIY
出来
的,
呵呵,
其实只要把旧电脑拿出来,
插上
CPU
,
内存,
和载体,
外加两片网卡就可以了:
)
让我们来看看需要什么东西呢!
(
前提是自己的硬件要符合
pfsense
的兼容
)
整体图:
两片
Intel
82250
,一片
D-Link
G520
:
一个
ID
E
转
CF
卡和一张
128M CF
卡
连接在一起的样子:
要架设
无线,总不能用内建的
2dBi
的天线吧!至少也要
10dBi
的指向性天线:
一切
都准备好了之后,请先加上一台
CD
机,毕竟我们要从
CD
机安装。
安装后就可以撤掉了,接下来请到自行下载
pfSense 1
.01
的
ISO
文件,
解开来后,大约
5xMB
,
请烧录到
CD-R
中,然后用它来开机。。
pfSense
安装
这是开机后的画面,图中可以看到它抓到我有三片网卡,两片有线一片无线,
第一是先问你要不要设定
VLAN
,一般来说选
no
,如果有串接多个
Hub
才需要设定
接下来就要设定网卡了,设定你
的
LAN
、
WAN
代号,最后在设定无线网卡代号
以我自己的设定,我的<
/p>
LAN
是
fxp0
,
WAN
是
fxp1
,
OPT
是
ath0
接下
来进到这个画面之后,你可以选择先用光碟当
firewall
的感觉,确定要安装了请选
99
第一个画面直接选
Accept these
Settings
选
Install pfSense
选择你要安装的地方,我是放一张
128MB
的
CF
卡
要开始
format
你所选的
CF
卡了
Geometry
不动,直接选
Use
this Geometry
按下去就真的
format
了
接下来要分割
把整个
C
F
卡割成一割
slices
真的要割下去了
接下来要装
boot
manager
,直接选
Accept and
Install Bootblocks
把
Boot manager
安装在所
选的
CF
卡上
按下去就真的装了
接下
来是分割
slices
的
partit
ions
,请先选
swap
的
del
,我们不需要
swap
删除
Sw
ap
后就可以选
Accept and Create
之后
就会进入安装程序,在
41%
会停很久,别以为是死机了喔!<
/p>
安装完后重新开机,
CD
机可以移除了,然后就可以开始设定
pfSense
了
这
是第一次安装好后进入的画面,请选
2
,要设定主机的
IP
设定你的机器的
IP
,我设定
192.168.0.254
Subnet mask
请选
24
,然后会问你要不要设定
DHCP
,暂时先不要吧,等到网页再来设定
(
也可以现在设定
)
详细设置
当你成功的可以看到
pfSense
的
画面后,就可以透过
WebGUI
来设定全部的功能
首先我们先通过界面来作基础设定,除了基础设定外,这一篇有两个目标
1. NAT + DHCP(
让内
部
LAN
自动配
IP
< br>和
Gateway
上网
)
2. Port Forward
让服务可以转发进
LAN
的电脑内
像是
eMule
,
BT
,
Orb………
等等
1.
先选择
System - > Setup Wizard
来基础设定
设定
h
ostname
和
DNS Server
设定时区
设定
WAN
的上网方式,
DHCP
或是
PPPoE
,
PPPoE
的话下方要记得填写帐号
<
/p>
设定
LAN
,之前已经设定过了,所以不
需要动
设定
admin
的密码,预设是
pfsense
,改成你自己的密码
接下来让
DHCP
跑起来来
勾选
Enable DHCP Server
< br>,然后设定
IP
配发的范围
DH
CP
设定画面下方,可以设定依据
MAC
address
对配发固定
IP
截至目前为止第一项工作已经完成了,接下来要作
port
forward
(
如果内部电脑不跑
eMule
、
BT
、
< br>Orb
等等需要开
port
的软
件,以下可以免掉
)
Firewall ->
NAT
,要开始设定
port forward
-
-
-
-
-
-
-
-
-
上一篇:电学类专业英语
下一篇:2014年广州市中考语文试题、答案