在KVM上安装pfSense防火墙

    在本指南中,我们将学习如何在KVM上安装pfSense防火墙。 pfSense是一种免费的开源防火墙和路由器,还具有统一的威胁管理,负载平衡,多WAN和许多其他功能,这些功能已在上全面介绍。 pfSense功能页面

    在KVM上安装pfSense防火墙

    下载pfSense安装ISO文件

    导航 pfSense iso下载页面 并获取最新的安装iso文件。获取下载链接,并使用wget命令或您选择的任何其他下载工具提取iso归档文件。

    wget -c https://nyifiles.pfsense.org/mirror/downloads/pfSense-CE-2.4.5-RELEASE-amd64.iso.gz

    还要下载校验和文件以验证上面下载的iso文件的完整性。

    wget -c https://nyifiles.pfsense.org/mirror/downloads/pfSense-CE-2.4.5-RELEASE-amd64.iso.gz.sha256

    验证下载的pfSense ISO文件的完整性

    为确保下载的ISO文件不会以某种方式损坏/损坏,请计算文件的SHA256哈希值,并将所得的哈希值与下载的校验和文件中包含的值进行比较。

    sha256sum pfSense-CE-2.4.5-RELEASE-amd64.iso
    fda93684669ad0b2b9e314a53d5c7272076484a6b714d60d5e06f14e1c7ce049 pfSense-CE-2.4.5-RELEASE-amd64.iso.gz

    显示哈希文件的内容;

    cat pfSense-CE-2.4.5-RELEASE-amd64.iso.gz.sha256
    SHA256 (pfSense-CE-2.4.5-RELEASE-amd64.iso.gz) = fda93684669ad0b2b9e314a53d5c7272076484a6b714d60d5e06f14e1c7ce049

    一旦确认存档文件的完整性可以,请继续提取iso文件。 pfSense iso存档文件是使用gzip工具创建的,可以使用gunzip命令将其提取;

    gunzip pfSense-CE-2.4.5-RELEASE-amd64.iso.gz

    在KVM上安装pfSense

    您可以选择使用virt-manager创建虚拟机,也可以直接从命令行创建并启动vm安装。在此演示中,我们选择了后者。

    因此,创建pfSense虚拟磁盘,例如10G。相应地替换路径。

    qemu-img create -f qcow2 /home/koromicha/kvm/images/pfsense.qcow2 10G

    在KVM上启动pfSense的安装。更改虚拟机设置以适应您的需求。

    virt-install --virt-type kvm --name pfsense --ram 2048 --vcpus 2 
    --cdrom=/home/koromicha/Downloads/iso/freebsd/pfSense-CE-2.4.5-RELEASE-amd64.iso 
    --disk /home/koromicha/kvm/images/pfsense.qcow2,bus=virtio,size=10,format=qcow2 
    --network default 
    --network bridge=virbr1 
    --graphics vnc,listen=0.0.0.0 --noautoconsole 
    --os-type=linux --os-variant=freebsd10.0

    请注意,在将其分配给虚拟机之前,需要先创建桥接口。

    按ENTER在KVM上启动pfSense的安装。之后,连接到virt-manager控制台以完成安装。

    要连接到virt-manager,请简单运行;

    virt-manager

    否则,您可以通过运行连接到pfSense域控制台。

    virt-viewer -c qemu:///system pfsense

    pfSense安装程序运行后,将提示您接受版权和发行通知。接受通知以继续安装。

    在KVM上安装pfSense防火墙

    选择安装以将pfSe​​nse安装到KVM

    在KVM上安装pfSense防火墙

    单击确定继续。接受默认键盘映射设置

    在KVM上安装pfSense防火墙

    在磁盘分区上,选择“自动(UFS)引导磁盘设置”或您选择的任何选项。

    在KVM上安装pfSense防火墙

    然后开始安装,安装完成后,您应该会看到一个屏幕。

    在KVM上安装pfSense防火墙

    如果您需要进一步的手动配置,请选择是。否则,选择否并继续。

    重新启动pfSense虚拟机。

    重新启动时,系统会提示您配置VLAN,设置WAN和LAN接口。输入适当的设置。

    在KVM上安装pfSense防火墙

    当pfSense虚拟机完全启动时,将显示一个屏幕,欢迎您使用。

    在KVM上安装pfSense防火墙

    如果您注意到,则为WAN接口分配了动态IP地址。如果您需要设置静态IP地址,只需选择选项2, 设置接口IP地址。例如,为WAN接口设置静态IP地址。

    在KVM上安装pfSense防火墙

    您现在应该具有一个静态WAN接口IP地址。

    同样,为您的LAN接口设置适当的IP地址。这是您从Web访问pfSense的IP地址。

    在KVM上安装pfSense防火墙

    通过SSH访问pfSense

    默认情况下,在pfSense上禁用SSH。要启用SSH登录,请选择选项14, 启用安全Shell(sshd)

    然后,您可以使用分配的LAN IP地址访问它。使用默认凭据:

    username: admin
    password: pfsense
    ssh [email protected]_IP

    访问pfSense Web界面

    现在,您可以使用LAN IP地址从Web访问pfSense。 pfSense使用自签名的SSL证书,因此,您可以使用该地址进行访问, https://LAN_IP

    请注意,pfSense使用相同的凭据访问WebGUI和SSH服务,因此,请使用上面相同的凭据登录。

    在KVM上安装pfSense防火墙

    认证成功后,pfSense设置向导将欢迎您。

    在KVM上安装pfSense防火墙

    您可以通过以下方式重置管理员密码: 在用户管理器中更改密码 或者您可以通过选择选项3从后端外壳进行重置, 重置webConfigurator密码

    通过设置向导来设置pfSense防火墙。

    这标志着我们关于如何在KVM上安装pfSense防火墙的指南的结尾。

    Sidebar