pfSense是一款开源防火墙软件,其中包含一个基于Web的界面,用于配置DHCP / DNS服务器、IPS等有关的设置。本教程将指导您在NAS上安装,运行和访问pfSense。

要求:

  • QTS 4.3.0或更高版本

  • 虚拟化工作站3.0或更高版本

  • 至少有两个适用于WAN和LAN的虚拟网卡。

  • 一个pfSense ISO映像

  • 创建一个pfSense虚拟机

  • 导入pfSense虚拟机

  • 为pfSense创建虚拟适配器

  • 配置pfSense安装

  • 连接到pfSense WebGUI

创建一个pfSense虚拟机

在创建虚拟机(VM)之前,您需要将pfSense ISO映像上载到NAS。ISO映像可以在这里下载:https//www.pfsense.org/download/

  1. 登录到NAS。

  2. 启动虚拟化站,然后单击Create VM
    Create VM窗口打开。

  3. 指定一个VM名称。

  4. 在操作系统类型中选择通用

  5. 根据NAS硬件调整CPU内核内存设置。

  6. 通过单击浏览按钮导航到Iso映像

  7. 点击浏览按钮导航到硬盘位置

  8. 点击确定

  9. 检查网络适配器配置。
    访问为pfSense创建虚拟适配器以获取更多信息。

导入pfSense虚拟机

QNAP还提供可上传至NAS的即用型pfSense虚拟机。定制映像可以在这里下载:https//www.qnap.com/solution/pfsense/en/

  1. 登录到NAS。

  2. 启动Virtualization Station,然后单击导入VM
    Import VM窗口打开。

  3. 从菜单中选择NAS
    打开导航窗口。

  4. 导航到VM文件的位置,然后单击确定

  5. 点击下一步

  6. 指定一个VM名称。

  7. 根据NAS硬件调整CPU内核内存设置。

  8. 为两个适配器分配虚拟交换机型号

  9. 点击导入。

  10. 启动虚拟机,然后单击Console(控制台

为pfSense创建虚拟适配器

在使用pfSense之前,必须创建虚拟适配器并将它们连接到虚拟交换机。

  1. 转到您创建的虚拟机的Settings (设置页面。

  2. 转到设置标签,然后点击Add Device(添加设备
    添加设备页面打开。

  3. 选择设备类型的网络

  4. 选择现有的虚拟交换机

  5. 选择Model(型号)为VirtIO 

  6. 点击确定

  7. 将适配器1的Model(型号更改为VirtIO

  8. 转到网络和虚拟交换机 > 虚拟交换机,然后单击添加

  9. 选择模式。

  • 点击Basic Mode(基本模式)创建一个桥接网络

  • 点击Advanced Mode(高级模式)  指定网络配置。

启动虚拟机,然后单击控制台

配置pfSense安装

  1. 启动pfSense虚拟机的控制台。

  2. 阅读版权和发行通知,然后选择接受

  3. 选择Install,然后选择OK。

  4. 选择Auto(UFS),然后选择OK

  5. 选择一个键盘映射或继续使用默认键盘映射,然后选择移动到Select(选择)。
    安装将开始。

  6. 安装完成后,单击NO

  7. 选择Reboot(重新启动)
    pfSense将重新启动并提供进一步的配置选项。

  8. 配置VLAN。

  • 如果需要VLAN,请输入y并确认。

  • 如果不需要VLAN,请输入n并确认。

按照提示分配WAN和LAN接口。
本教程使用WAN:vtnet0和LAN:vtnet1

根据需要修改其他配置。

连接到pfSense WebGUI

要访问pfSense WebGUI,你必须在NAS上创建额外的虚拟机,并使用连接到pfSense LAN接口的虚拟交换机。

  1. 通过https://192.168.1.1/登录到pfSense WebGUI。

  • 用户名:admin

  • 密码:pfsense

按照pfSense安装向导的屏幕说明进行操作。

可选:增加pfSense WebGUI性能。

  1. 登录到pfSense WebGUI。

  2. 进入System > Advanced > Networking。

  3. 选择Disable hardware checksum offload禁用硬件校验和卸载

  4. 点击Save

4.后面你可以根据需要,对pfSense进行进一步的配置。