在 QNAP NAS 上安装 pfSense

pfSense 是一个开源防火墙软件包，具有基于 Web 的界面，用于配置与 DHCP/DNS 服务器、入侵防御系统 (IPS) 等相关的配置。本教程将指导您在 NAS 上安装、运行和访问 pfSense。

要求：

• QTS 4.3.0（或更高版本）
• Virtualization Station 3.0（或更高版本）
• 至少有两个虚拟适配器，用于 WAN 和 LAN。
• 一个 pfSense ISO 映像

• 创建 pfSense 虚拟机
• 导入 pfSense 虚拟机
• 为 pfSense 创建虚拟适配器
• 配置 pfSense 安装
• 连接到 pfSense WebGUI
• 购买 Netgate pfSense 支持订阅

创建 pfSense 虚拟机

创建虚拟机 (VM) 之前，必须将 pfSense ISO 映像上传到 NAS。您可以从 https://www.pfsense.org/download/ 下载 ISO 映像。

1. 登录 NAS。
2. 启动 Virtualization Station。单击“Create VM”（创建 VM）。
   此时会打开“Create VM”（创建 VM）窗口。
   
3. 输入一个虚拟机名称。
4. 在“OS Type”（OS 类型）中选择“Generic”（通用）。
5. 使用“CPU Cores”（CPU 核心）和“Memory”（内存）为虚拟机分配系统资源。pfSense 需要至少 512MB 内存。
6. 在“CD Image”（CD 映像）中选择之前下载的 ISO 映像。
7. 在“HDD Location”（HDD 位置）中选择“Create image”（创建映像），然后单击“Browse”（浏览），选择其保存位置。
8. 向虚拟机分配至少 4GB 的“HDD Storage（HDD 存储）。
9. 单击“OK”（确定）。
10. 检查“Network Adapter”（网络适配器）配置。
    有关更多信息，请访问为 pfSense 创建虚拟适配器。
    

导入 pfSense 虚拟机

QNAP 还提供了可以上传到 NAS 的即用型 pfSense VM。您可以从 https://www.qnap.com/solution/pfsense/en/ 下载此虚拟机

1. 登录 NAS。
2. 启动 Virtualization Station。单击“Import VM”（导入 VM）。
   此时会打开“Import VM”（导入 VM）窗口。
   
3. 在“Import from”（导入位置）中选择“NAS”。
4. 在导航窗口中，转到虚拟机文件的位置，选择虚拟机文件，然后单击“OK”（确定）。
5. 单击“Next”（下一步）。
   
6. 输入一个虚拟机名称。
7. 使用“CPU Cores”（CPU 核心）和“Memory”（内存）为虚拟机分配系统资源。pfSense 需要至少 512MB 内存。
8. 为两个适配器分配“Virtual Switch”（虚拟交换机）和“Model”（型号）。
   有关更多信息，请访问为 pfSense 创建虚拟适配器。
9. 单击“Import”（导入）。
   
10. 启动虚拟机，然后单击“Console”（控制台）。
    有关更多设置，请参阅配置 pfSense 安装。
    

为 pfSense 创建虚拟适配器

使用 pfSense 之前，必须创建虚拟适配器并将其连接到虚拟交换机。

1. 转到 pfSense 虚拟机的“Settings”（设置）页面。
2. 转到“Settings”（设置）选项卡，然后单击“Add Device”（添加设备）。
3. 在“Add Device”（添加设备）窗口的“Device Type”（设备类型）中，选择“Network”（网络）。
4. 选择一个现有的“Virtual Switch”（虚拟交换机）
5. 在“Model”（型号）中选择“VirtIO”。
6. 单击“OK”（确定）。
   
7. 将“Adapter 1”（适配器 1）的“Model”（型号）更改为“VirtIO”。
   
8. 转到“Network & Virtual Switch”（网络和虚拟交换机）>“Virtual Switch”（虚拟交换机），然后单击“Add”（添加）。
9. 选择模式。
   • 单击“Basic Mode”（基本模式）创建桥接网络
   • 单击“Advanced Mode”（高级模式）指定网络配置。
     
10. 启动虚拟机，然后单击“Console”（控制台）。
    

配置 pfSense 安装

1. 启动 pfSense 虚拟机的控制台。
2. 阅读并接受“Copyright and distribution notice”（版权和分发声明）。
   
3. 选择“Install”（安装），然后选择“OK”（确定）。
   
4. 选择“Auto (UFS)”（自动(UFS)），然后选择“OK”（确定）。
   
5. 选择键盘映射或“Continue with default keymap”（继续使用默认键映射），然后选择“Select”（选择）。安装将开始。
   
6. 完成安装后，选择“No”（否）。
   
7. 选择“Reboot”（重启）。pfSense 将重启并提供更多配置选项。
   
8. 配置 VLAN。
   • 如果需要 VLAN，输入 y 并确认。
   • 如果不需要 VLAN，输入 n 并确认。
     
9. 按照提示分配 WAN 和 LAN 接口。本教程使用的 WAN 为vtnet0，LAN 为vtnet1。
   
10. 更改其他配置。有关更多信息，请访问 https://doc.pfsense.org/index.php/Installing_pfSense。
    

连接到 pfSense WebGUI

要访问 pfSense WebGUI，必须在 NAS 上另外创建一个 VM，并使用连接到 pfSense LAN 接口的虚拟交换机。

1. 登录位于 https://192.168.1.1/ 的 pfSense WebGUI。默认用户名和密码如下。
   • Username（用户名）：admin
   • Password（密码）：pfsense
     
2. 按照“pfSense Setup Wizard”（pfSense 安装向导）的屏幕说明进行操作。
   
3. 提高 pfSense WebGUI 性能。
   1. 登录 pfSense WebGUI。
   2. 转到“System”（系统）>“Advanced”（高级）>“Networking”（网络）。
   3. 启用“Disable hardware checksum offload”（禁用硬件校验和卸载）。
   4. 单击“Save”（保存）。
      

购买 Netgate pfSense 支持订阅

如果需要 pfSense 支持（例如协助配置），可以购买 Netgate pfSense 支持订阅。

1. 转到 https://license.qnap.com/ 并使用 QNAP ID 登录。
2. 找到“Netgate pfSense Support”（Netgate pfSense 支持）。在“Item”（商品）菜单中，可以选择需要的服务类型。
   

注意：

1) 许可证只能颁发给一台 QNAP NAS，且不可转移。
2) 每台 QNAP NAS 只能激活一个许可证。

如何提出 Netgate pfSense 支持服务请求

1. 转到“Control Panel”（控制台）>“System”（系统）>“License Center”（许可证中心），记下您的 pfSense 许可证 ID。
   
2. 转到 https://go.netgate.com/support/login 使用您的帐户登录（或注册一个新帐户）。
   
3. 单击“Open a Ticket”（打开服务请求）。在“Submit a ticket”（提交服务请求）窗口中，从“Department”（部门）菜单中选择“Netgate Global Support”（Netgate 全球支持），从“Software Product”（软件产品）中选择“pfSense”，从“Platform”（平台）中选择“QNAP NAS”，在“QNAP License ID”中输入您的许可证 ID。在“General Problem Description”（问题概述）中选择适当的描述。