Highslide for Wordpress Plugin

前情提要:用pfSense將老舊電腦打造成路由器-(一)軟體簡介

要安裝 pfSense 的電腦需要有 N+1 張網卡(N為內部網路的數量),為了設定方便,這邊就偷懶一點直接用 VirtualBox 的虛擬機來安裝(不知道什麼是 VirtualBox 的可以參考拙作)。

VirtualBox (之後簡稱vbox)的網路設定在一台虛擬機上最多可以設定四張卡,以下分別敘述各設定的意思:

(vbox 不同版本可能翻譯稍有不同)

  1. 未附加 (Not Attached)
    跟未啟用(完全沒有網路卡)不同,未附加代表新增了一張沒有插上網路線的網路卡。
  2. NAT(Network Address Translation)  ==>  vbox 的預設值
    虛擬機共用實體機器的網路連線,IP 由 vbox 的 DHCP 伺服器提供,可對外但是外部無法連入(視同在防火牆內,外部網路不可見)。
  3. 橋接介面卡(Bridged Adapter)
    vbox 會在 實體主機上虛擬一張網卡,過濾並綁定在實體機上的其中一張網卡上的封包,讓虛擬機可以設定或取得一個實體的IP(外部網路可見)。
  4. 內部網路(Internal Adapter)
    和「橋接網路」很像,差別在於虛擬機只能跟「一樣由vbox產生的虛擬機」溝通(「橋接網路」是可以跟自己以外的虛擬機&實體機器溝通),此一作法的好處在於:不需透過實體網卡傳送封包,直接由 vbox 的虛擬網卡傳送資料,速度較快;另外因為非虛擬機的(外部)環境不能存取,安全性上也比較有保障。
  5. 「僅限主機」介面卡(Host-Only Adapter)
    和「內部網路」很像,但可連線的範圍更小,只限定在同一台主機的虛擬機才能連線。一般可以用在內部測試時使用,不需和外部進行連線,例如測試 Client/Server 程式,即可在實體主機上建立2個虛擬機,並把網路設定成 Host-Only 即可開始測試.

 

而此次要設定的範例是一張NAT網卡負責對外,一張內部網路負責對內

00.模擬環境建立如下,虛擬光碟機放入pfSense的iso檔,並設定由光碟機優先開機

01.第一步先看到的是pfSense的主選單,如果在倒數10秒內沒有動作的話,自動選擇第一項「由pfSense開機」

02.按下"R"進入還原模式;按下"I"進入安裝模式;什麼都不按或是按下"C"則是繼續LiveCD開機。當然是按下"I"進行安裝囉

03.這邊可以更改一些顯示或是鍵盤對應的設定,直接選最後一個跳過

04.這邊新手選擇第一項「快速安裝」即可

05.確認視窗選「OK」進行快速安裝

06.安裝中,請稍後

07.詢問要安裝標準型還是嵌入型的kernel,當然選標準型

08.裝好了會要求重新開機,這時別忘了把iso檔退出,不然又會再跑LiveCD

09.重開前這個畫面會告訴你,預設的帳號是admin,預設密碼則是pfsense

10.順利用剛剛裝好的pfSense開機的話應該會看到這個畫面,如果都不動作大概等個10秒自動視為按下"F1"

11.圖中可以看到系統自動抓到兩片網路卡,會先問你要不要設定VLAN,一般來說選no,如果有串接多個Hub才需要設定

12.輸入對外網路WAN的網卡代號,或是按下"a”自動偵測

13.輸入內部網路LAN的網卡代號,或按下"a”自動偵測,或是直接"Enter"跳過此步驟(此處設定後將會啟用防火牆模式,只能由內部網路連入管理

14.輸入選用的網路介面網卡代號,或按下"a”自動偵測,或是直接"Enter"跳過此步驟

15.確認剛剛進行的設定無誤,輸入"y”繼續

16.系統依據剛剛的網路設定進行其餘內部設定

17.一切設定完畢,看到這個畫面就已經可以開始使用囉,可以直接選擇項目或是在跟LAN同一個內網的電腦輸入http://192.168.1.1/網頁介面進行管理

Related Posts with Thumbnails
留下迴響