Router OS と愛快を使った後、私は外国人が好む pfSense に目を付け、基本的なネットワークアプリケーションを完成させました。pfSense 公式サイト からシンガポールノードを選んでダウンロードすると非常に速いです。pfSense は FreeBSD に基づいた無料のオープンソースシステムです。
私は pfSense に EXSI 仮想マシンで 2 コア 2 スレッドの CPU、512M RAM、2G ハードディスク(SATA コントローラー)を割り当て、基本的なインストールを行った後、ネットワークカード、静的 IP、HTTP バックエンドを設定しました……
pfSense の最も難しい設定の場所に来たら、まず Wan ポートの PPPoE ダイヤルアップ、DHCP サーバー、DNS キャッシュ、UPNP を設定しました。
そういえば、もしあなたが複数のネットワークポートを持つソフトルーターを使用しているなら、ここで一度ブリッジ (interfaces_bridge) を設定する必要があります。Lan をメンバーインターフェースとして設定し、opt1、opt2、opt3…… をブリッジ接続し、二次隔離を無効にする必要があります(システム / 高度なオプション / システム調整パラメータ)。
net.link.bridge.pfil_member =1 ## メンバーインターフェースのパケットフィルター
net.link.bridge.pfil_bridge =0 ## ブリッジインターフェースのパケットフィルター
家には広移があるので、IPv6 を有効にする必要があります (IPv6 推進員) おそらく IPv6 のファイアウォールを開いて IPv6 ICMP/TCP を許可し、Lan ポートの IPv6 UDP 53 ポートを許可し、Lan ポートの IPv6 設定タイプを トラッキングポート を Wan に設定し、Wan ポートの IPv4 を親インターフェースとして IPv4 接続リンクを介して IPv6 プレフィックス/情報を要求、DHCPv6 サービス LAN インターフェースで DHCPv6 サーバーを有効にする、ルーティングモード 管理済み - RA フラグ [managed, other stateful]、プレフィックスフラグ [onlink, router] これらが正しければ、私は他のブログを見てどうやって開くかを学びましたが、非常に複雑です……
また、彼のプラグインは OpenWrt に比べてかなり少なく、遠く及びませんが、ssl、iperf3、open-vmware-tools…… を追加することができます。このシステムの利点は強力なファイアウォール機能です。上記はファイアウォールの無駄話シリーズ
ここではデモは行いませんが、私個人としてはこのシステムは比較的難しいと思いますが、基本的な部分は RouterOS より簡単です。ただし、手順が多く非常に使いにくいです……
安定、安全、高効率が王道です。(●'◡'●)
インストール動画参考: VedioTalk
この記事は Mix Space によって xLog に同期更新されました。原始リンクは https://www.miaoer.net/posts/network/first-pfsense