pfsense部署（特详细，小白零基础）

目录

一. 官方描述

二.pfsense下载

三.pfsnese安装

一. 官方描述

pfSense项目是一个免费的网络防火墙分发版，基于带有自定义内核的FreeBSD操作系统，并包括用于附加功能的第三方免费软件包。pfSense软件在包系统的帮助下，能够提供与常见商业防火墙相同或更多的功能，而不受任何人为限制。它已经成功地取代了你能在世界各地的众多安装中想象到的每一个大牌商业防火墙，包括Check
Point、Cisco PIX、Cisco ASA、Juniper、Sonicwall、Netgear、Watchguard、Astaro等。

pfSense软件包括一个web界面，用于配置所有包含的组件。不需要任何UNIX知识，不需要使用命令行进行任何操作，也不需要手动编辑任何规则集。熟悉商业防火墙的用户很快就掌握了网络界面，尽管不熟悉商业级防火墙的用户可能会有一个学习曲线。

二.pfsense下载

官方地址：https://www.pfsense.org/download/

 现在的官方下载不像以前可以直接下载，现在需要作为一个商品进行购买（不用担心哈，是免费的），在官方链接点击后，点击download下载，

会跳转到netgate商店进行购买（在这里建议大家使用魔法，因为毕竟是国外的网站，不用的话可能访问不到），在这里我们选择iso的那个镜像，进行购买

 再点击购物车进行结算，需要填写一些信息（瞎填就好，只要格式正确就好）

之后会给你一个链接，下载就好

iso镜像下载下来，记得检验一下哈希值（我也不知道为什么要检验，但看网上大多数教程好像都有，）命令（记得在镜像的当地目录下）：

Download Installation Media | pfSense Documentation

在官方文档上有这个链接，记得把那个后缀的img改成iso（小编在试了半天，才发现是后缀错了）

把哈希值跟以下进行对比（一般不会出错，出错了就重新下载）：

SHA256 (netgate-installer-amd64.img.gz) = 761ce4d6bd29a8abb145bf91c9d2bfd2ca551b645f89ec11cc7aed31a454f6e2

SHA256 (netgate-installer-amd64.iso.gz = 633caad98dd86ba0dda479ce1051a41b2e5df64c41e29e82efd7b1ae4a34b2a4

SHA256 (netgate-installer-aarch64.img.gz) = 8766ed9a60ecbb7ddd9c486b75d32ea1dfc826c898c653c804a44eb0504f4476

是不是挺麻烦的，这里小编也给大家准备的直接的iso镜像：

通过网盘分享的文件：netgate-installer-amd64.iso.gz
链接: https://pan.baidu.com/s/1hg3dRQV5VMEtF1cntE-RrA?pwd=jjpg 提取码: jjpg

三.pfsnese安装

吐槽：安装这个属实有点费劲啊，因为网卡的配置和吃了看不懂英语的亏，小编几乎弄了一下午才配置好

 这里我们安装pfsense时采用VMware，当然也可用其他的虚拟化软件（VMware  ESXI或Proxmox VE），我这里把官方文档放这里，有需要的自取

Virtualizing pfSense Software with VMware vSphere / ESXi | pfSense Documentation

 使用vmware安装，首先创建新虚拟机，选择自定义安装

稍后安装操作系统

操作系统选择linux的 Fedora  64位，安装位置记得不要放在c盘

处理器按图中配置

内存为2G

网络使用NAT或桥接模式，其他的按推荐的来

磁盘要储存为单个文件

在进行虚拟机的设置，增加一个网络适配器（仅主机模式），把镜像也加上（别忘了解压），记住仅主机模式的那个网卡的mac地址（从“高级”进入）

然后开启虚拟机，选择accept（点击enter确定），再一直ok

在这里记住那个仅主机模式的网卡对应那个网口（vmx0还是vmx1，）我这里是vmx1，所以vmx0不用配置，直接点OK就行（当然也可以配置，其实在后面也可以配，只不过这里经常容易死机，死机后又要重启，显得麻烦）

接下来选择配置vmx1

接下来把IP地址换为仅主机网卡的同一个网段的地址（要保证能与主句ping通），我这里是184网段，我设置成192.168.184.100（不要设置成184.1和184.2，这两个IP地址是你网卡的地址，会冲突），下面的DHCP ENABLED可以关了（看个人意愿，如果开着，记得设置成同网段的），在点击ok

选择仅主机的网卡进行continue

然后一直默认点击enter就行

这里我们选择有current 字段的（因为这个版本是稳定的），再ok

然后就是漫长的等待，我大概等了十几分钟（一开始还怀疑是有死机）

这样就好了，然后在reboot重启

然后就到了具体的网卡配置，先enter进入，然后分配，记住，wan口分配那个nat模式的网卡，lan口分配那个仅主机的网卡

然后输入y

然后选择2，（其他的大家可以翻译一下看看）

然后再选择2，来配置vmx1网卡

然后可以选择使用dhcp分配IP地址还是手动配置，dhcp配置的话就一直按y就行，我使用手动配置

然后通过这个地址在浏览器访问

账号是admin，密码默认是pfsense

然后直接一直选next跳过

这英文实在看不懂，设置中文：

在System--general setup--Localization--lanuage--chinese（simple），再拉到最后保存

再修改密码,在系统--用户管理--用户--编辑

以上就是大致的基本配置了，

web页面的功能还未进行讲解，篇幅所限，打算另开一个文章，编辑教程太过耗费时间，过段时间再说。

如果你的pfsense虚拟机只有一张网卡，配置时只有一个wan口，可以正常使用，但是当后面添加了lan口，就无法使用wan口IP进行登录了，这时需要在VMware
workstation的pfsense底层进行调试