pfsense配置教程 pfsense安装
淘宝搜:【天降红包222】领超级红包,京东搜:【天降红包222】
淘宝互助,淘宝双11微信互助群关注公众号 【淘姐妹】
pfSense商店的硬件产品都预装了pfSense软件。要重新安装pfSense软件或将其安装到其他硬件,请按照本章所述下载安装程序映像。
警告
预先从pfSense商店或授权合作伙伴以外的商业供应商预装pfSense软件的硬件不值得信任。 第三方可能已经对软件进行了未经授权的、未知的更改或添加。 销售pfSense软件的预加载副本违反了“商标使用指南”。
如果供应商在第三方硬件上预装了pfSense软件,请删除系统并用正版软件重新安装。
如果在安装过程中出现问题,请参阅安装故障排除。
本章还介绍了升级pfSense软件的安装(升级现有安装),使其保持最新的安全性,错误修复和新功能。
下载安装文件
准备安装介质
连接到控制台
执行安装
分配接口
其他安装方法
安装疑难解答
更新现有系统
文件系统调整
从pfSense商店购买防火墙的客户可以从pfSense门户网站的帐户下载经过调整的出厂安装映像。 Netgate文档站点包含每种型号的具体说明,因此,在根据本章中的信息下载映像之前,请首先检查该网站。
对于不再支持pfSense商店的硬件或其他硬件,请继续阅读。
在电脑浏览器上输入?www.pfsense?
单击Downloads
选择一个安装文件的类型(File Type)
选择一个架构:
| AMD64 (64-bit): | 适用于64位x86-64 Intel或AMD硬件 |
|---|---|
| Netgate ADI: | 适用于大多数来自pfSense Store的SG系列防火墙,特别是在COM2上包含USB控制台端口的型号 |
选择64位安装平台:
| USB Memstick Installer: | |
|---|---|
| 可以写入U盘,并在目标硬件上进行安装的磁盘映像。 | |
| CD Image (ISO) Installer: | |
| 从光盘进行安装或与IPMI或可从ISO映像引导的虚拟机管理程序一起使用。 | |
为USB Memstick安装程序映像选择一个控制台:
VGA: 使用连接到目标硬件的显示器和键盘进行安装。 Serial: 在目标硬件的COM1上使用串行控制台进行安装。该选项需要物理控制台端口。 选择一个镜像下载地址
单击?下载
复制页面显示的SHA-256值以验证下载文件的完整性。
注意
要查看镜像上所有文件的列表,请不要从下拉菜单中选择除镜像以外的任何选项,然后单击下载。
pfSense软件版本2.4.2-RELEASE-p1的文件名是:
| USB Memstick Installer (Netgate ADI): | |
|---|---|
| USB Memstick Installer (VGA): | |
| USB Memstick Installer (Serial): | |
| ISO Image installer: |
安装程序映像的完整性可以通过将所下载文件的计算散列值与最初创建文件时由pfSense项目计算的散列值进行比较来验证。 项目提供的当前哈希使用SHA-256。
将下载的安装映像写到U盘或光盘上。 这些文件不能直接复制到媒体上,而必须使用适当的工具写入。
U盘和ISO映像之间的主要区别在于映像如何写入安装盘。 这两种类型的映像都将pfSense软件安装到目标磁盘。 另一个不同之处在于不同USB存储器映像的控制台类型。 安装后,他们各自保留其控制台设置。
注意
如果目标硬件没有光驱并且无法从USB启动,请使用其他硬件将软件安装到目标磁盘。有关更多信息,请参阅其他安装方法。
安装磁盘映像在下载时被压缩以节省带宽和存储空间。 在将该映像写入安装盘之前解压缩该文件。
文件上的.gz扩展名表示该文件是用gzip压缩的。 该映像可以在Windows上使用7-Zip进行解压缩,或在BSD / Linux / Mac上使用gunzip或gzip -d命令进行解压缩。
根据介质类型的不同,创建安装盘需要不同的过程。按照所选介质类型的相应章节中的说明进行操作。
写入U盘
写入CD/DVD
警告
写磁盘映像时要格外小心! 如果客户端PC包含其他硬盘驱动器,则可能会选择错误的驱动器并用安装程序磁盘覆盖该驱动器的一部分,这会使得磁盘完全无法读取。
首先将U盘插入电脑端口,在PC找到U盘设备名称:
Windows中的“磁盘管理”界面是从磁盘删除分区的一种方法,但通常禁用该操作。最简单也是最可靠的方法是使用diskpart。
以管理员身份启动
运行?
输入显示连接到客户端PC的磁盘
找到列表中的目标U盘,并记下其磁盘编号
输入【【微信】】?disk?n,其中n是上一个命令输出中列表中目标U盘磁盘编号
输入从磁盘上删除分区
输入exit以停止diskpart并返回到命令提示符
再次输入以关闭命令提示符窗口
将安装映像写入U盘,不同的操作系统操作步骤不同,这里以Windows为例。
警告
本节中的操作将完全覆盖U盘上的任何现有内容!请写入前,请选检查U盘是否有要保存或备份的文件。
从Windows工作站向U盘写入安装映像,请使用Win32 Disk Imager或Rufus等GUI工具。?
Win32 Disk Imager
下载并安装Win32 Disk Imager
以管理员身份启动 Win32 Disk Imager
openwrt中配置网络共享、samba磁盘挂载、匿名用户访问和添加指定用户可访问并设置密码的相关配置openwrt配置网络命令,openwrt 配置网络,openwrt配置无线网络,openwrt 网络配置文件
好的,以下是使用 Docker 搭建 OpenWrt 容器作为旁路由和 DNS 服务器,其他容器从 OpenWrt 容器进行网络访问的步骤: 1. 安装 Docker,这里假设您已经安装好了 Docker。 2. 搜索并下载 OpenWrt 镜像,可以使用以下命令: ``` docker pull openwrtorg/rootfs:latest ``` 3. 创建并启动一个 OpenWrt 容器,可以使用以下命令: ``` docker run -itd --name openwrt --privileged openwrtorg/rootfs /sbin/init ``` 4. 进入 OpenWrt 容器,可以使用以下命令: ``` docker exec -it openwrt /bin/bash ``` 5. 配置 OpenWrt 为旁路由和 DNS 服务器,具体步骤可以参考 OpenWrt 官方文档。以下是示例配置: - 将 WAN 口设置为 DHCP 客户端,从上游路由器获取 IP 地址和 DNS 服务器地址。 ``` uci set network.wan.proto=dhcp uci commit network ``` - 将 LAN 口设置为静态 IP 地址,例如设置为 192.168.1.1/24。 ``` uci set network.lan.proto=static uci set network.lan.ipaddr=192.168.1.1 uci set network.lan.netmask=255.255.255.0 uci commit network ``` - 启用 DHCP 服务器,分配 IP 地址给其他容器,例如分配 IP 地址范围为 192.168.1.100 至 192.168.1.200。 ``` uci set dhcp.lan.start=100 uci set dhcp.lan.limit=100 uci set dhcp.lan.leasetime=12h uci commit dhcp ``` - 配置 DNS 服务器,将 DNS 查询转发到上游 DNS 服务器。 ``` uci set dhcp.lan.dhcp_option="6,192.168.1.1" uci set dhcp.lan.dns=223.5.5.5 # 这里以腾讯公共 DNS 服务器为例 uci commit dhcp ``` 6. 配置 Docker 容器的网络为桥接模式,这样可以将 Docker 容器与 OpenWrt 容器连接到同一个网段。可以使用以下命令: ``` docker network create --driver=【【微信】】=192.168.1.0/24 mybridge docker network connect mybridge openwrt ``` 7. 在其他容器中配置网络,使其可以通过 OpenWrt 容器进行网络访问。可以使用以下命令: ``` docker run -itd --name mycontainer --network mybridge myimage /bin/bash ``` 其中,myimage 是您要运行的容器镜像,mycontainer 是容器的名称。 8. 在其他容器中配置 DNS 服务器为 OpenWrt 容器的 IP 地址,例如设置为 192.168.1.1。 ``` echo "【【微信】】.168.1.1" > /etc/【【微信】】.conf ``` 现在,其他容器就可以通过 OpenWrt 容器进行网络访问和 DNS 解析了。希望对您有所帮助,如果您还有其他问题,请随时提出。版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。
