作業系統 - 打造家用防火牆的需求 by pfSense (二) 硬體和安裝篇 - 電腦

前往內容


打造家用防火牆的需求 by pfSense (二) 硬體和安裝篇

打造家用防火牆的需求 by pfSense (一) 簡介篇

接下來介紹第二篇 - 硬體和安裝篇

要架設好一台可以運作的pfSense,需要什麼硬體呢?
免驚!免驚! 把舊電腦拿出來,插上兩片網路卡就可以了
讓我們來看看需要什麼東西呢! (注意圖多)


1. 舊的主機一台 (我的是K7-850 + 不知名的Power)


2. 兩片網路卡 + 一片無線網路卡(如果要架設無線基地台才需要)
我是用Intel 82250兩片,一片D-Link G520


3. 128MB的CF卡外加CF轉IDE轉卡一片


4. 合體的樣子


5. 要架設無線基地台,總不能用內建的2dBi的天線吧!至少也要10dBi的指向性天線


一切都準備好了之後,請先加上一台光碟機,畢竟我們要從光碟機安裝
安裝完就可以撤掉了,接下來請到這裡下載pfSense 1.01的ISO檔
解開來後,大約5xMB,請燒片光碟,然後用它來開機

接下來是step by step的安裝,用相機直接拍螢幕有點傷眼,請見諒

6. 這是開機後的畫面,圖中可以看到他抓到我三片網路卡,兩片有線一片無線,
第一是先問你要不要設定VLAN,一般來說選no,如果有串接多個Hub才需要設定


7. 接下來就要設定網路卡了,設定你的LAN、WAN代號,最後在設定無線網卡代號
以我自己的設定,我的LAN是fxp0,WAN是fxp1,OPT是ath0


8. 接下來進到這個畫面之後,你可以選擇先用光碟當當firewall的感覺,確定要安裝了請選99


9. 第一個畫面直接選Accept these Settings


10. 選Install pfSense


11. 選擇你要安裝的地方,我是放一張128MB的CF卡


12. 要開始format你所選的CF卡了


13. Geometry不動,直接選Use this Geometry


14. 按下去就真的format下去了


15. 接下來要分割


16. 把整個CF卡割成一割slices


17. 真的要割下去了


18. 接下來要裝boot manager,直接選Accept and Install Bootblocks


19. 把Boot manager安裝在所選的CF卡上


20. 按下去就真的裝下去了


21. 接下來是分割slices的partitions,請先選swap的del,我們不需要swap


22. 刪除Swap後就可以選Accept and Create


23. 之後就會進入安裝程序,在41%會停很久,別以為是當機喔!


24. 安裝完後重新開機,光碟機移除,就可以開始設定pfSense了


25. 這是第一次安裝好後進入的畫面,請選2,要設定主機的IP


26. 設定你的機器的IP,我設定192.168.0.254


27. Subnet mask 請選24,然後會問你要不要設定DHCP,暫時先不要吧,等到網頁再來設定(也可以現在設定)


28
接下來,在瀏覽器輸入 http://192.168.0.254/ 帳號admin 密碼pfsense,可以看到登入畫面的話就恭喜你安裝成功了




這個時候他已經具備了Firewall和NAT的功能了,至於其他特異功能的設定......下回分曉

謝謝各位觀看!

打造家用防火牆的需求 by pfSense (一) 簡介篇
打造家用防火牆的需求 by pfSense (二) 硬體和安裝篇
打造家用防火牆的需求 by pfSense (三) 基本設定篇
打造家用防火牆的需求 by pfSense (四) 限流限速篇
打造家用防火牆的需求 by pfSense (五) 架設無線基地台篇
mhou wrote:
哇~ 蠻詳細的。你那...(恕刪)


不貴 光華150

y拍 99元+運費 差不多也是150這個價格了
大學踐如狗,碩士滿街走,博士才能抖抖手
kidz大, 請教您目前市售的無線網卡大部份都能支援嗎?還是要找特定的晶片型號?
johnsmelody wrote:
kidz大, 請教您...(恕刪)


基本上比較建議是Atheros的無線晶片,而台灣比較好買的就是D-Link G510和G520

下面這給款無線網路卡都是Atheros的晶片喔,如果找的到都可以用
(有一些是PCMCIA的,要用在桌上型還要買轉卡很麻煩,買G520效果就非常好了)
Aztech WL830PC
Cisco AIR-CB21AG
Cisco AIR-PI21AG
D-Link DWL-A650
D-Link DWL-AB650
D-Link DWL-A520
D-Link DWL-AG520
D-Link DWL-AG650
D-Link DWL-G520B
D-Link DWL-G650B
Elecom LD-WL54AG
Elecom LD-WL54
Fujitsu E5454
Fujitsu FMV-JW481
Fujitsu E5454
HP NC4000
I/O Data WN-AB
I/O Data WN-AG
I/O Data WN-A54
Linksys WMP55AG
Linksys WPC51AB
Linksys WPC55AG
NEC PA-WL/54AG
Netgear WAG311
Netgear WAB501
Netgear WAG511
Netgear WG311T
Netgear WG511T
Orinoco 8480
Orinoco 8470WD
Proxim Skyline 4030
Proxim Skyline 4032
Samsung SWL-5200N
SMC SMC2536W-AG
SMC SMC2735W
Sony PCWA-C700
Sony PCWA-C300S
Sony PCWA-C500
3Com 3CRPAG175
大學踐如狗,碩士滿街走,博士才能抖抖手
請問,若是已經有外接式的無線AP基地台(有DHCP功能),該如何串入這個架構中呢?
因無線AP本身已經有DHCP,NB使用無線網路連上時,會不會跟使用這firewall提供DHCP
的PC變成不同網段,而互相搜尋不到對方?
麻煩您了!也感謝您提供這麼棒的教學資訊!
anessa wrote:
感覺像是m0n0wa...(恕刪)


因為它就是monowall改過來的喔...........

很多東西都是直接抄過來的,像是Captive portal
大學踐如狗,碩士滿街走,博士才能抖抖手
很棒的分享

請問pfSense能否在VMWare開的虛擬機器上運作呢?
想先在常用的主力電腦上試跑看看
OMB wrote:
很棒的分享請問pfS...(恕刪)


pfSense支援VMware下跑喔 網路卡代號是lnc

Geust OS 選FreeBSD就可以了



之前作教學本來想說用Vmware,但是這樣無線網卡的地方會失真

所以硬著頭皮幹上直接拍CRT螢幕,看完第二篇教學的都傷眼了!
大學踐如狗,碩士滿街走,博士才能抖抖手

1頁 (共3頁)

前往




此文章的引用連結