【一】pfsense 搭建安装

【1.1】 准备实验环境

实验环境：VMware Workstation Pro
准备ISO文件：pfSense-CE-2.7.2-RELEASE-amd64.iso
pfsnese ： （三网卡
NAT：WAN（192.168.239.168/24）
仅主机模式：LAN1（172.16.0.100/24）
特定虚拟网络：LAN2（192.168.34.100/24）
）
windows 11 （LAN1：172.16.0.0/24）
windows 10 （LAN2：192.168.34.0/24）

【1.2】开始安装pfsense

打开VMware新建虚拟机：

调整CPU与内存大小，一般2核2G完全足够

添加一张网卡：

修改为 仅主机模式

点击高级

此时 pfsense 为双网卡:

WAN：NAT(用于连接互联网) 00:0C:29:FB:9D:5A
LAN : 仅主机模式（本地内网） 00:0C:29:FB:9D:64

点击——关闭——开启虚拟机

点击回车即可

点击回车即可

点击回车即可

点击回车即可

点击回车即可

点击空格键选中 再回车

键盘左右键选择YES 再 回车

耐心等待安装

点击回车 Reboot

此时已经安装成功

【二】pfsense 配置软路由

【2.1】配置LAN ：VMware虚拟网卡

安装成功之后接下来进行配置使用

查看本地VMware虚拟网卡设置

此时本地Vmnet1仅主机模式的IP段为：172.16.0.0/24
此处非常重要，如果本地VMware虚拟网卡网段与后续pfsense设置的不一致，网卡是无法联通的！！！

【2.2】配置pfsenseLAN1网卡

接下来继续配置pfsense

输入 1

查看两张网卡是否对应相应 WAN 与 LAN 可以通过之前安装时的MAC地址进行判断

一般 em0 对应 WAN（NAT网卡，用于连接互联网）

输入 n

WAN 对应 em0 ,输入em0

LAN 对应 em1 ,输入em1

回车

输入 n

输入 2 —— 2

接着配置pfsense em1的LANIP地址为：172.16.0.100（与VMware虚拟网络编辑器中的网段一致即可）

询问是否为LAN配置DHCP，此处因为VMware虚拟网络编辑器默认启用了DHCP，为了避免冲突这里选择 n

设置LAN网卡的IP地址：172.16.0.100（这里172.16.0.X都行）

设置子网掩码为：24

一般WAN口才设置网关，LAN没有网关这里执行回车即可

是否启用DHCP6，输入 n

配置IPV6 直接回车即可

是否启用DHCP服务选择 n

是否开启http用于管理web页面,选择 y

【2.3】配置LAN 内网主机win11

此时在 Vmnet1 仅主机模式下面加入一台 win11

打开网络和共享中心>>更改适配器设置>>选择网卡>>选择IPV4>>手动配置IP、子网掩码、默认网关（默认网关为pfsense的LAN ip地址:172.16.0.100、配置DNS阿里云服务器）

【2.4】访问pfsense Web管理界面

打开cmd查看当前网卡信息

发现配置成功，接着访问pfsense的web管理界面：http://172.16.0.100/

输入默认用户密码: admin / pfsense

保持默认即可，根据自己习惯更改

设置时间服务器：ntp.ntsc.ac.cn

设置地区：Asia/Shanghai

默认下一步

默认下一步

修改webGUI的管理员密码 建议修改！

【2.5】pfsense 中文汉化

【2.6】配置 NAT 地址转换 实现上网

每一次更改之后都需要点击保存或者应用更改,否则无法生效

可以看到已经存在一些默认配置

根据个人需求进行更改，这里我将所有配置删除

添加NAT，将LAN的网段进行流量转发

【2.7】配置LAN1防火墙规则策略

接下里配置防火墙

系统默认 LAN 所有流量放行

【2.8】内网Win11网络连通性测试

切换至 windows 11进行网络连通性测试

ping www.baidu.com

LAN1 软路由配置成功！达到隔离的LAN通过NAT网卡进行NAT成功连接互联网

【三】增加LAN2网卡配置DHCP服务器

右键 pfsense虚拟机 设置 添加 Vmnet2 (特定虚拟网络)

pfsense 界面识别到新网卡em2

回到web管理界面

点击——接口
发现网卡接口，点击添加

点击OPT1

进入设置 将OPT1修改为 LAN2

同时将之前的 LAN 修改为 LAN1

并为该网卡配置静态IPV4：192.168.34.100

点击保存

记得勾选启用接口

【3.1】配置DHCP服务器

为LAN2 配置DHCP服务，是内网主机可以自动获取IP地址进行快速上网

点击服务》DHCP服务》LAN2》在接口LAN2上应用DHCP服务》设置可用IP地址池》设置DNS服务器地址

点击应用更改

【3.2】配置内网主机win10

成功DHCP获取到IP地址

【3.3】配置NAT地址转换 实现上网

【3.4】配置LAN2防火墙规则策略

【3.5】内网主机win10网络连通性测试

ping www.baidu.com -t

LAN2 软路由配置成功！达到隔离的LAN通过NAT网卡进行NAT成功连接互联网

【四】pfsense 插件应用

【4.1】可用插件

系统>>插件管理

【4.2】安装tailscale插件

搜索：tailscale

点击V*N》tailscale》settings

启用tailscale

在Authntication中 Rre-authentication Key中添加tailscale生成的密钥

添加子网进行路由转发（添加LAN1、LAN2都有可以，支持同时添加）

192.168.34.0/24
172.16.0.0/24

在Tailscale上进行批准

此时只要在Tailscale的100.x.x.x的1子网里面就可以直接访问LAN1、LAN2

【4.3】Tailscale外部设备V*N连通性测试

本地电脑访问（本地电脑已做隔离）：

成功连接内部LAN1、LAN2

手机同样成功访问LAN1、LAN2

三网卡都可以进行V*N访问!