自建家用防火墙-pfSense

这篇具有很好参考价值的文章主要介绍了自建家用防火墙-pfSense。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

pfSense是一个基于FreeBSD架构的软件防火墙,通常会被安装在多网卡的主板上作为路由器或者防火墙去使用。pfSense具有商业防火墙的大部分功能,管理上非常的简单,可以支持通过web进行配置和管理,pfSense部署在边缘网络上一般可以抵挡500Mbps的互联网流量。

pfSense防火墙具有:包过滤功能、NAT模式部署、负载均衡,双机热备、VPN等重要功能,支持报告生成功能,还可以通过SNMP进行集中管理。在开源防火墙市场中,pfSense占有领先的地位。这里我们说一下家用系统为什么需要防火墙,对于灵活就业的软件开发者来说,在家办公,下载,搭建开发平台等,另外还有个人和家庭的照片等资料防止未经授权外传,防火墙就比较重要了。另一方面目前宽带业务最小到桌面的也有200Mbps,500Mbps也不鲜见了,如果出现黑客攻击,或外传文件,一晚上就可以传出去1TB左右的数据,所以家用防火墙越来越重要了。

我们这个平台是正版化的平台,致力于全部使用开源系统,拒绝一切盗版软件,为大家提供如何使用开源的软件完成全部的开发管理流程、IT运维组织等。让我们一起来倡导正版软件,一起来使用开源系统。让这些开源系统变得更加容易部署!

一、熟悉架构

自建家用防火墙-pfSense

我们首先要规划一下我们的网络架构:

(1)WAN网,要有一个网口做WAN口,这个口接外网,也就是宽带的入口。

(2)LAN网,这个网口主要是我们内部的PC,电脑,服务器使用,进出做严格的限制。保护内部数据泄露。当然LAN网还可以再划分子网,比如我们内部使用的开源软件镜像站,比如家庭照片,比如GitLab代码服务器、测试服务器等,可以再进行子网划分。以确保数据安全。

(3)DMZ网,我们可以将外部可以访问的数据放在防火墙DMZ口,充许这些访问我们的个人web和文件系统。比如外出工作时使用的文件(非重要的)等。

二安全设置

(1)VPN功能,打开pfSense的VPN功能,平时出门在外,需要传送数据或传出数据时,可以连接VPN到自己家里,然后将照片,代码等传到自己工作的笔计本。

(2)LAN网至DMZ的单向访问功能,即LAN用户可以访问DMZ,但DMZ无法访问LAN网主机或数据。

(3)WAN至DMZ仅开通必要端口,这里不建议开通80端口,这样平时会招来不少不怀好意的家伙过来,从而造成你的网络访问缓慢。一般可以打开443端口即https加密端口,也可以打开指定端口,比如8282等。访问web时只需要http://IP:8282就可以登录进来。

(4)WAN至LAN口,注意这里仅充许LAN不受限制的出站,WAN的进站全部拦截。如果你的LAN还有得要的服务器,则你要建好子网(Vlan)不要让这些服务器上网。

三其他建议

(1)防火墙的硬件选择,根据自己的宽带和工作性质选择主机,建议WAN选用千兆网卡,对于一般开发工作,WAN、LAN、DMZ全部采用千兆网卡即可,对于影音,人工智能的开发,可以将LAN和DMZ两个商品改为光纤。

A:不需要建DMZ的,可以选这款

自建家用防火墙-pfSense

不足千元千兆网口,还有wifi5,安装pfSense你连wifi都不用买了。 

B:万兆级的可以选这款

自建家用防火墙-pfSense

光纤网卡要单独加。 

(2)如果你还有服务器,交换可以采购带三层网管功能的交换机,比如我自己就选择了新华三(H3C)S6520-22SG-SI 14万兆光纤口+8千兆电三层网管企业级网络核心交换机。

自建家用防火墙-pfSense

这款交换机性价比很高,不超过万元的万兆级交换机。GPU算力服务器、开源站、代码服务器、文件共享服务器,外加日常工作用的PC直接双万兆聚合,速度达到20Gbps,加上华为的WIFI6,14个万兆口妥妥的充足。

下面重头戏来了,怎么安装pfSense。

四安装pfSense

(1)首先下载地址:Download pfSense Community Edition

自建家用防火墙-pfSense

我用的是ISO,可以这么选,最好使用迅雷下载,这样会快一点。有能力改内核软件的可以一并把原代码也下载了。如右上:source code。

 自建家用防火墙-pfSense

文件件下载下来是这样的,注意我下载的是ADM X86架构的CPU的软件,这里也有ARM架构的下载,第一个是ISO的,需要记得光盘,下面两个是U盘的,需要制做启动U盘。

我使用的是第一个ISO方式,刻光盘,然后安装。再说明一点,这个软件是FreeBSD和pfSense一起安装的,不是先装个操作系统,再安装pfSense。

(2)安装过程很简单,就是根据提示一步步安装完成就行了。

在安装的过程中,如果遇到多网卡,安装过程会提示你,那一个网卡定义为WAN,哪一个网卡定义为LAN。我们至少要定义这两个网卡,其他的网卡都可以以后再定义。

当出现这个界面的时侯,证明你已安装好了。

自建家用防火墙-pfSense

这里我已经定义了LAN口和WAN口,注意访问网页必须由LAN口进去,WAN口是不能做为管理的。

(3)这里列一下默认登录的用户名和密码:

用户名:admin

密码:pfsense     (备注:全是小写)

自建家用防火墙-pfSense

pfsense支持中英文等多国语言,你可以在系统,常规设置里面,本地设置里面选中文语言,刷新界面就可以显示中文了。

 (4)有关详细的配置手册,有中文和英文的两种稍后我单独发上来。文章来源地址https://www.toymoban.com/news/detail-445608.html

到了这里,关于自建家用防火墙-pfSense的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 思科防火墙IPsec配置-野蛮模式方式(基于9.9版本)

    网络拓扑如上图所示,为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0, 2.0, 3.0。 配置目标:两台思科防火墙之间建立IPsec VPN(野蛮模式),使得左边192.168.1.0网段能够访问右边192.168.3.0网段。左边ASA1作为连接发起端,右边ASA2作为连接接收端。在这里两边都是固定IP地

    2024年02月22日
    浏览(42)
  • 网络毕业设计--基于华为ensp防火墙双出口负载拟真实验

     由于之前的实验很多同学提出了问题,确实是我排版不当导致,我重新梳理规划,发给大家。 本次论文实验是园区多出口带宽资源调配和管理,大家可以参考组网结构,在此基础上可以进行各种改良,符合自己的实验需求是最终目的,下面直接上配置,想要定制的+绿泡泡

    2024年02月08日
    浏览(41)
  • 防火墙在企业园区出口安全方案中的应用(ENSP实现)_基于ensp的大型企业双路由出口与双防火墙,以及两台三层交换机作为汇聚接入设备的(1)

    7 NAT规划 源地址 地址池 总部、分部内网可访问Internet的网段 1.1.1.6 ~ 1.1.1.10、2.2.2.6 ~ 2.2.2.10 8 NAT Server Source-IP Source-Port Global-IP Global-Port 10.1.60.100 80 1.1.1.4(FW_A) 8080 10.1.60.101 21 1.1.1.5(FW_A) 21 10.1.60.100 80 2.2.2.4(FW_B) 8080 10.1.60.101 21 2.2.2.5(FW_B) 21 9 OSPF 本端设备 对端设备 进程

    2024年04月27日
    浏览(43)
  • 基于eNSP加防火墙的千人中型校园/企业网络规划与设计(一步一步走)

    有什么问题可以在评论区说明自己遇到的情况,博主看到会第一时间回复,希望其他人也可以回复别人的问题, 。 可根据以下所提供的设计与实现步骤过程一步一步自行实现(每一条命令都是关键的命令);但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整

    2024年02月04日
    浏览(57)
  • 【防火墙】iptables防火墙(一)

    防火墙具有 隔离功能 主要部署在网络边缘或者主机边缘,防火墙的主要作用是 决定哪些数据可以被外网访问,哪些数据可以进入内网访问 网络层(路由器):数据的转发 安全技术 1.入侵监测系统:在检测到威胁(木马、病毒)后,不会阻断网络访问,只会在事后提供报警

    2024年02月15日
    浏览(49)
  • 硬件防火墙和软件防火墙的比较

    硬件防火墙和软件防火墙是两种不同的网络安全设备,它们的主要区别在于工作原理和使用场景。本文将分别介绍硬件防火墙和软件防火墙的特点、优缺点以及如何进行配置。 一、硬件防火墙的特点和优缺点 硬件防火墙是一种独立的网络安全设备,它通过硬件进行数据包的

    2024年02月04日
    浏览(55)
  • [网络工程师]-防火墙-防火墙体系

            从体系结构角度考虑,防火墙主要包括双宿/多宿主机模式、屏蔽主机模式和屏蔽子网模式。         双宿/多宿主机模式(Dual-Homed/Multi-Homed Host Firewall)是一种拥有两个或多个连接到不同网络上的网络接口的防火墙,如下图所示。通常用一台装有两块或多块网卡

    2024年02月10日
    浏览(44)
  • 思科ASA防火墙:内网telnet远程控制防火墙 && 外网ssh远程控制防火墙

    现在他们相互都可以通信 全局通信 1.内网telnet连接ASA 进入asa防火墙全局模式 telnet 192.168.1.1 255.255.255.0 in telnet + 指定远程ip + 子网掩码 +接口名称in=e0/1 如果想让全部都可以连接 telnet 0.0.0.0 0.0.0.0 in passwd 123  设置连接密码 pass + 自定义密码     2.外网ssh远程连接asa防火墙 进入

    2023年04月11日
    浏览(50)
  • 【防火墙】防火墙NAT Server的配置

    介绍公网用户通过NAT Server访问内部服务器的配置举例。 组网需求 某公司在网络边界处部署了FW作为安全网关。为了使私网Web服务器和FTP服务器能够对外提供服务,需要在FW上配置NAT Server功能。除了公网接口的IP地址外,公司还向ISP申请了一个IP地址(1.1.1.10)作为内网服务器

    2024年02月10日
    浏览(56)
  • 防火墙入门指南:了解防火墙的基础知识

    目录 防火墙(四层设备) 1.1防火墙是什么 1.2 防火墙是如何诞生的 1.2.1包过滤防火墙----访问控制列表技术---三层技术 1.2.2代理防火墙----中间人技术---应用层 1.2.3状态防火墙---会话追踪技术---三层、四层 1.2.4UTM---深度包检查技术----应用层 1.2.5下一代防火墙 1.3 防火墙如何分类

    2024年02月16日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包