|
|
pfSense安装,详细设置,限流,无线等教程[转](综合帖)写在前面: 还是老话,自己架设的过程,图片就不贴了~~没时间的说~~
m0n0, pfsense 都是硬件级的防火墙, 适用于 网吧,中小型企业. 特别是 pfsense, 可做流量均衡, 接上N个 ADSL, 速度爽的要死~~ :) 俺现在的这个公司就是 三根ADSL, 分别为 4,8,8 M
因 一根ADSL为 IP电话专用, 故~~ 流量均衡只做了两根, 另一根接防火墙 桥接~~~ :)
等会再贴 公司用的情况~~ 先把教程 转上~~~ 有兴趣的朋友, 可与俺共同研究~~ :)
================================================================================
pfSense是一款功能强大的免费路由器软件,它是在著名的路由器软件mOnOwall基础上开发的,增加了许多mOnOwall没有的功能(pfSense的官方网站称它为the better mOnOwall).PfSense除了包含宽带路由器的基本功能外,还有以下的特点:
基于稳定可靠的FreeBSD操作系统,能适应全天候运行的要求.
具有用户认证功能,使用Web网页的认证方式,配合RADIUS可以实现记费功能.
完善的防火墙,流量控制和数据包过滤功能,保证了网络的安全,稳定和高速运行.
支持多条WAN线路和负载均衡功能,可大幅度提高网络出口带宽,在带宽拥塞时自动分配负载.
内置了Ipsec和PPTP VPN功能,实现不同分支机构的远程互联或远程用户安全地访问内部网.
支持802。1Q VLAN标准,可以通过软件模拟的方式使得普通的网卡能识别802。1Q的标记,同时为多个VLAN的用户提供服务.
支持使用额外的软件包来扩展pfSense功能,为用户提供更多的功能(如FTP和透明代理).
详细的日志功能,方便用户对网络出现的事件分析,统计和处理.
使用Web管理界面进行配置(支持SSL),支持远程管理和软件版本自动在线升级.
以目前一台硬路由拆开看,CPU多是ARM9或intel的,其它部件都是嵌入式的。同性能的情况下但是价格却和我们自己组装的软路由价格相差十几倍。品牌又要说到售后服务了,别蒙事了,大伙说值嘛?用过品牌路由的人来说说,确实狗屁不值那么多Money。
其实自己装个路由很简单,真是很简单,别管是用PC元件还是服务器元件,都很简单,只不过是主板+内存+硬盘+CPU的组合而已。
pfSense对计算机硬件的要求很低:
CPU普通就好(随着服务的机器越多,当然准备越快越好)
RAM至少需要128MB
安装空间至少128MB,可安装在CDROM,HD,CF卡上
(最简单的作法当然是去找一张128MB的CF配上IDE转CF的卡就很方便了)
网卡要准备两张作NAT,如果要再架设无线基地台,再加上一张无线网路卡即可 (最好是Atheros晶片)
以下是pfSense的WEB界面
pfsenen001.JPG (39.29 KB)
2007-11-10 01:37 PM
硬件安装
现在来介绍硬件的安装,别一听到安装就怕了,很多牛B的服务器都是玩家自己DIY出来的,呵呵,其实只要把旧电脑拿出来,插上CPU,内存,和载体,外加两片网卡就可以了:)
让我们来看看需要什么东西呢!(前提是自己的硬件要符合pfsense的兼容)
整体图:
pfSense002.JPG (29.64 KB)
2007-11-10 01:57 PM
两片Intel 82250,一片D-Link G520:
pfSense003.JPG (33.86 KB)
2007-11-10 01:57 PM
一个IDE转CF卡和一张128M CF卡
pfSense004.JPG (20.83 KB)
2007-11-10 01:57 PM
连接在一起的样子:
pfSense005.JPG (37.54 KB)
2007-11-10 01:57 PM
要架设无线,总不能用内建的2dBi的天线吧!至少也要10dBi的指向性天线:
pfSense006.JPG (13.73 KB)
2007-11-10 01:57 PM
一切都准备好了之后,请先加上一台CD机,毕竟我们要从CD机安装。
安装后就可以撤掉了,接下来请到自行下载pfSense 1.01的ISO文件,
解开来后,大约5xMB,请烧录到CD-R中,然后用它来开机。。 |
|
狗仔卡
发表于 2008-3-11 11:52:31
提升卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
