該教程适用于較新的Proxmox版本。在教程開始之前,假設:
Proxmox主機已啟動并正在運作
主機至少具有兩個可用于WAN和LAN的網絡接口。
已經将pfSenseCD光牒映像上傳到主機
一、Proxmox網絡設定
為了虛拟化pfSense軟體,首先在Proxmox上建立兩個Linux網橋,這些網橋将用于LAN和WAN接口。從伺服器視圖中選擇主機,然後導航至系統>網絡。pfSense防火牆将使用eth1和eth2接口,而eth0接口用于Proxmox管理。
單擊建立,然後選擇Linux Bridge。在網橋端口下輸入eth1。
重複此過程以添加另一個Linux Bridge,這一次在網橋端口下添加eth2 。
Proxmox Networking現在應該顯示兩個Linux網橋,如下圖所示。注意:如果接口未标記為Active(活動),則Proxmox需要重新啟動。
二、建立pfSense虛拟機
建立WAN和LAN Linux網橋之後,現在我們繼續建立一個新的虛拟機。單擊右上角的“建立虛拟機”,将出現新的虛拟機向導。在正常頁籤下,為pfSense VM添加一個名稱。
在“作業系統”頁籤下,選擇“ 其他作業系統類型”,然後單擊“下一步”。
在CD / DVD頁籤上,選擇本地存儲,然後在ISO映像下找到先前上傳的pfSense ISO。
在下一個頁籤上,在“總線/裝置”下選擇“VirtIO”,然後輸入所需的磁盤大小。
在“CPU”頁籤上,選擇一個Sockets并添加一個或多個核心。确認CPU類型為Default(kvm64)。
在“記憶體”頁籤下,至少添加1024 MB。使用固定大小的記憶體。
在“網絡”頁籤上,選擇“橋接模式”和“vmbr1”。確定 在“模式”下選擇了VirtIO(半虛拟化)。
最後,确認設定并等待建立VM。從伺服器視圖側欄中選擇新建立的虛拟機。
選擇pfSense虛拟機後,單擊“硬體設定”,然後添加另一個網絡裝置。在Bridge下,輸入 vmbr2,然後在模式下選擇VirtIO(半虛拟化)。
确認虛拟機現在具有兩個網絡接口。
三、啟動和配置pfSense虛拟機
建立新的虛拟機并添加網絡接口之後,就可以啟動虛拟機了。如果一切都正确完成,可以從控制台視窗中看到pfSense正在啟動。
pfSense安裝程式會提示你選擇引導模式,按“I ”來啟動安裝程式。
pfSense安裝程式啟動時,請按照在實體裝置上的安裝步驟進行操作。隻需運作“快速/輕松”設定,然後等待它完成即可。出現提示時,選擇标準核心。單擊重新啟動來完成安裝。確定從虛拟CD / DVD媒體中移除ISO映像。
pfSense虛拟機重新啟動後,進入接口配置設定界面。在這裡我們不需要設定VLAN,是以按 "N"并确認
在後面的步驟中,配置設定WAN和LAN接口。在本教程中,會将vtnet0配置設定給WAN,vtnet1配置設定給LAN。
配置設定接口後,pfSense防火牆将完成啟動過程。
四、配置pfSense與Proxmox VirtIO一起使用
pfSense安裝和接口配置設定完成後,從另一台計算機連接配接到配置設定的LAN端口,對pfSense進行配置和管理。
注意:由于尚未禁用硬體校驗和解除安裝,是以通路pfSense webGUI可能會很緩慢,這是正常的。要禁用硬體校驗和解除安裝,請導航至系統>進階選項,然後選擇網絡頁籤。在“ 網絡接口”部分下,選中“ 禁用硬體校驗和解除安裝”,然後單擊“儲存”。完成此步驟後需要重新啟動。
至此,已經完成Proxmox上pfSense虛拟機的安裝和配置。