维基百科:pfSense是基于FreeBSD的开源 防火墙 / 路由器计算机软件发行版。[2] [3] [4]它安装在物理计算机或虚拟机上,为网络制作专用的防火墙/路由器。[5]它可以通过基于网络的界面进行配置和升级,并且不需要了解底层FreeBSD系统的管理知识。[2] [6] pfSense通常部署为外围防火墙,路由器,无线接入点,DHCP服务器,DNS服务器以及VPN端点。pfSense支持通过其包管理器安装第三方软件包,如Snort或Squid。
系统安装篇
开机加载镜像,默认项会加载安装系统其它选项
选择第一项安装pfsense
配置键盘,选择默认即可
硬盘格式化,默认
校验以上配置
开始解压安装
重启
初始化配置
开机后第一项配置是否开启vlan,这里选择n
为WAN口和LAN口分配网卡,根据具体情况分配
应用配置
进入系统
openvpn配置篇
登录引导
web登录默认用户名为admin密码为pfsense
Next
继续下一步
配置主机名👈🏻和域名
配置时区
WAN口配置
LAN口配置
创建根证书和服务端证书
descriptive name和common name最好写一个不容易混淆的名字,其他选项根据实际情况填写
创建服务端证书common name要和上面配置的主机名一致
创建用户
填写用户信息,创建用户证书
配置openvpn
Next下一步
选择根证书
选择服务端证书
配置VPN server info
配置tunnel network
tunnel network是vpn客户端连进来为客户端分配的ip地址段,只要不和WAN LAN口ip段重复即可,local network是vpn客户端连进来可以访问的网段,一般为LAN口ip段
自动添加open vpn防火墙规则
安装openvpn-client-export扩展包 方便导出open vpn配置文件
到vpn-openvpn-client export导出配置文件
windows可以直接下载含有配置文件的openvpn安装包
客户端连接测试
- 本文作者: ChuLinx
- 本文链接: http://yoursite.com/2019/02/13/pfsense软路由防火墙安装以及配置openvpn/
- 版权声明: 本博客所有文章除特别声明外,均采用 MIT 许可协议。转载请注明出处!