Làm cách nào để cài đặt tường lửa pfSense trên Ubuntu và CentOS?

Phần mềm pfSense là một giải pháp bộ định tuyến và tường lửa nguồn mở dựa trên hệ điều hành FreeBSD. Thích hợp cho các công ty vừa và nhỏ, pfSense cung cấp giải pháp tường lửa chuyên dụng và chi phí thấp cho các mạng máy tính vật lý và ảo.


Phần mềm, có thể chạy trên máy tính vật lý hoặc ảo, cung cấp một loạt các tính năng mạnh mẽ, gần giống với những gì các thiết bị tường lửa thương mại cung cấp. Nó cũng hỗ trợ các giải pháp của bên thứ ba khác như Squid, Snort và các giải pháp khác để tăng khả năng của nó hơn nữa. Lợi ích của việc sử dụng phần mềm tường lửa pfSense bao gồm;

  • Không đòi hỏi trình độ chuyên môn kỹ thuật cao
  • Có giao diện dựa trên web để dễ dàng cấu hình hoặc nâng cấp hoặc thêm chức năng
  • Tổng chi phí sở hữu thấp
  • Tránh khóa nhà cung cấp
  • Các tùy chọn triển khai linh hoạt, bao gồm các thiết bị phần cứng và máy tính vật lý, cũng như các máy ảo.

Các ứng dụng pfSense điển hình bao gồm;

  • Bức tường lửa
  • Điểm truy cập không dây
  • Bộ định tuyến
  • Điểm cuối VPN
  • Máy chủ DNS / DHCP
  • Cân bằng tải
  • Máy ép giao thông
  • Bộ lọc nội dung web và hơn thế nữa

Cài đặt pfSense

Các pfSense phần mềm là một hệ điều hành riêng và bạn không thể cài đặt nó trên hệ điều hành khác. Bạn có thể đặt trước toàn bộ máy tính vật lý hoặc triển khai nó dưới dạng máy ảo trong một hệ thống vật lý như máy chủ. Triển khai ảo giúp loại bỏ sự cần thiết của một máy tính bổ sung trên mạng của bạn.

Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách cài đặt phần mềm pfSense trên máy ảo trên Ubuntu hoặc CentOS. Để làm điều này, bạn cần một máy hỗ trợ ảo hóa.

Chúng tôi sẽ bắt đầu bằng cách tạo máy ảo trong đó chúng tôi sẽ cài đặt pfSense. Bạn có thể sử dụng VirtualBox, VM Ware, KVM hoặc bất kỳ phần mềm ảo hóa tương thích nào khác. Trong hướng dẫn này, chúng tôi sẽ làm việc với VirtualBox.

Miễn là máy có VirtualBox, việc cài đặt pfSense giống như bên dưới, bất kể hệ điều hành máy chủ. Điều này có nghĩa là bạn sẽ làm theo các bước tương tự trên Ubuntu, CentOS và các bản phân phối Linux, macOS hoặc Windows khác.

Cài đặt pfSense trên Ubuntu và CentOS bằng VirtualBox

Điều kiện tiên quyết

  • Máy tính vật lý hoặc ảo chạy Ubuntu hoặc CentOS
  • Quyền người dùng Sudo
  • Phần mềm ảo hóa như VirtualBox, VM Ware, KVM, Virtuozzo, Xen, v.v … Với mục đích của bài viết này, chúng tôi sẽ làm việc với Oracle Wild VirtualBox.
  • Hai card mạng

Bước 1: Tải xuống ISO trình cài đặt pfSense

Khi bạn tạo và định cấu hình máy ảo, bạn sẽ yêu cầu tệp trình cài đặt ISO pfSense, chúng tôi khuyên bạn nên tải xuống từ Trang web chính thức trước khi bạn bắt đầu thiết lập VM.

Trang tải xuống cung cấp nhiều tùy chọn khác nhau và tệp cụ thể phụ thuộc vào quá trình cài đặt và phần cứng máy tính.

  • Chọn Kiến trúc, loại tệp trình cài đặt và trang nhân bản thích hợp để tải xuống từ.
  • Trong trường hợp của chúng tôi, chúng tôi sẽ chọn AMD64 (64 bit) ngành kiến ​​trúc Trình cài đặt hình ảnh CD (ISO), và gương trong Thành phố New York, Hoa KỳMột.
  • Nhấp chuột Tải xuống và lưu ý vị trí của tập tin.

Tệp thường được nén ở định dạng gzip (gz) và bạn sẽ cần trích xuất nó thành ISO. Lưu ý vị trí tải xuống vì bạn sẽ cần tệp này sau khi thiết lập máy tính ảo.

Bước 2: Tạo pfSense và cấu hình máy ảo

Trên máy chủ Ubuntu hoặc CentOS của bạn,

Mở VirtualBox và bấm vào Mới

Nhập tên bạn muốn sử dụng cho pfSense VM, sau đó chọn loại và phiên bản hệ điều hành. Trong hướng dẫn này, chúng tôi sẽ sử dụng các chi tiết sau đây;

  • Tên:   pfsvm
  • Kiểu:     BSD
  • Phiên bản:  FreeBSD (64-bit)
  • Sau khi thiết lập, bấm vào Kế tiếp.

Bạn sẽ được nhắc kích thước bộ nhớ bằng thanh trượt. Nhấp chuột Kế tiếp để sử dụng bộ nhớ được đề nghị. Trong hướng dẫn này, chúng tôi sẽ sử dụng 1GB được đề xuất, ngoài máy chủ RAM 4GB RAM của chúng tôi.

Tạo đĩa ảo và chọn loại và kích thước

Bước tiếp theo bây giờ là tạo một đĩa cứng ảo cho máy ảo pfSense của chúng tôi. Đề xuất là 16 GB nhưng bạn có thể thay đổi tùy theo tài nguyên của mình.

Lựa chọn Tạo một đĩa ảo ngay bây giờ, và bấm vào Tạoe. Trên Loại đĩa cứng màn hình, chọn VMDK (Đĩa máy ảo) và bấm vào Kế tiếp.

Chọn Lưu trữ được phân bổ động tùy chọn và nhấp Kế tiếp tiến hành với. Cung cấp tên cho tệp đĩa ảo và điều chỉnh kích thước hoặc sử dụng mặc định nếu cần. Trong trường hợp của chúng tôi, chúng tôi để lại tên được đề xuất giống với tên máy ảo pfSense và kích thước ổ cứng 16 GB được đề xuất. Sử dụng thanh trượt, nhập số trong hộp để điều chỉnh kích thước. Nhấp chuột Tạo nên.

Điều này sẽ tạo pfSense VM và sau đó đưa bạn trở lại trang chính VirtualBox.

Trong các bước tiếp theo, chúng tôi sẽ thiết lập mạng, thẻ giao diện mạng và tùy chọn đĩa khởi động. Trước tiên chúng tôi sẽ tạo một mạng trong môi trường VirtualBox.

Bước 3: Tạo và cấu hình mạng VirtualBox

Trên Trình quản lý VirtualBox, bấm vào Tập tin và sau đó sở thích.

Nếu bạn có các mạng khác, chúng sẽ xuất hiện trên màn hình và chúng tôi có thể sử dụng chúng; nếu không, chúng ta cần tạo một cái. Bấm vào màu xanh + nút ở phía bên tay phải.

Điều này sẽ thêm một mạng NAT với tên Mạng lưới.

Đảm bảo rằng mạng đang hoạt động. Sử dụng nút ở phía dưới để thay đổi thuộc tính mạng. Trong trường hợp của chúng tôi, chúng tôi sẽ để nó ở mặc định.

Nhấp chuột đồng ý để lưu các cài đặt và tiếp tục. Bây giờ chúng tôi sẽ thêm một mạng máy chủ. Để làm điều này, đi đến Tập tin, và bấm vào Quản lý mạng máy chủ.

Phía dưới cái Quản lý mạng máy chủ hộp thoại, bấm vào Tạo nên, và sau đó Tính chất để đặt địa chỉ IP cho kết quả vboxnet0 mạng LAN nội bộ.

Đảm bảo rằng DHCP server được kích hoạt và nó có cấu hình đúng.

Bây giờ chúng tôi đã tạo mạng trong môi trường ảo VirtualBox và bây giờ chúng tôi có thể định cấu hình thẻ mạng VM pfSense của chúng tôi. Bộ điều hợp mạng WAN kết nối qua mạng NAT trong khi mạng LAN sẽ kết nối với vboxnet0 mạng.

Bước 4: Định cấu hình bộ kết nối và bộ điều hợp giao diện mạng pfSense VM

Trên cột bên trái, tô sáng máy ảo pfSense mới (pfsvm), nhấp chuột Cài đặt, và sau đó Mạng.

Đảm bảo rằng Bộ chuyển đổi 1 được kích hoạt và sử dụng mũi tên thả xuống trên Đính kèm với: trường, chọn Mạng Nat. Của chúng tôi Mạng lưới xuất hiện theo mặc định tại trường Tên. Nếu bạn có nhiều mạng, hãy sử dụng mạng mà bạn muốn sử dụng tường lửa pfsense. Adaptor 1 sẽ hoạt động như thẻ giao diện WAN. Sau này, bạn sẽ cấu hình bộ điều hợp thứ hai cho mạng LAN.

Bấm vào Bộ chuyển đổi 2, đánh dấu vào hộp kiểm để Kích hoạt Bộ điều hợp mạng. Tôin đính kèm với: hộp thả xuống, chọn Bộ điều hợp chỉ lưu trữ, và mạng máy chủ Tên như vboxnet0. Nhấp chuột đồng ý một lần đặt. Bạn cũng có thể sử dụng các tùy chọn khác như bộ điều hợp Cầu nối hoặc bất kỳ tùy chọn nào khác tùy theo yêu cầu của bạn

Bước 5: Cấu hình VM để bắt đầu từ đĩa cài đặt pfSense

Bước tiếp theo là cấu hình các tùy chọn đĩa khởi động. Bạn sẽ cấu hình máy ảo pfSense để bắt đầu từ hình ảnh đĩa ISO của trình cài đặt.

Đi đến Cài đặt, và mở ra Lưu trữ

Bấm vào Trống Biểu tượng CD.

Ở phía bên tay phải, nhấp vào mũi tên nhỏ bên cạnh biểu tượng CD.

Bấm vào Chọn tệp đĩa quang ảo Lựa chọn.

Điều hướng đến vị trí bạn đã lưu tệp trình cài đặt ISO pfSense đã tải xuống. Trong trường hợp của chúng tôi, nó là trong Tải xuống thư mục.

Chọn tệp trình cài đặt ISO pfSense và nhấp vào mở.

Phần CD này sẽ thay đổi từ Trống đến tên của tệp iso pfsense.

Nhấp chuột đồng ý. 

Bước 6: Cài đặt phần mềm pfSense trên máy tính ảo

Sau khi định cấu hình ổ đĩa ảo, nhấp vào OK sẽ đưa bạn trở lại trang chính VirtualBox Manager..

Với máy ảo pfSense (pfsvm) đánh dấu, nhấp khởi đầu.

VM bắt đầu từ CD ảo ISO có thể khởi động pfSense và bắt đầu quá trình cài đặt. Đối với hướng dẫn này, chúng tôi sẽ sử dụng các giá trị mặc định. Bạn luôn có thể thay đổi những điều này sau khi thiết lập hoàn tất.

Để chấp nhận các điều khoản thông báo phân phối. Nhấp chuột Chấp nhận.

Đi vào đồng ý để tiếp tục với mặc định Cài đặt pfSense Lựa chọn.

Chọn bản đồ bàn phím bạn thích. Nhấn Enter để tiếp tục với cài đặt sơ đồ bàn phím mặc định của Hoa Kỳ.

Chọn cách bạn muốn phân vùng đĩa của bạn. Sử dụng đề xuất Tự động (UFS) hướng dẫn cài đặt tùy chọn.

Việc cài đặt sẽ bắt đầu. Đợi đến khi nó hoàn thành.

Sau khi cài đặt hoàn tất, bạn sẽ được hỏi liệu bạn có muốn thay đổi hay không. Bây giờ, chọn mặc định Không trừ khi bạn muốn sửa đổi một số tùy chọn.

Quá trình cài đặt đã hoàn tất và bạn cần khởi động lại hệ thống. Trước khi làm như vậy, hãy đẩy CD trình cài đặt cho máy tính để bắt đầu từ pfSense được cài đặt trên đĩa cứng.

Để đẩy đĩa, điều hướng đến Thiết bị, Ổ quang, và bấm vào Loại bỏ đĩa khỏi ổ đĩa ảo.

Nhấp chuột Lực lượng không đếm được.

Với đĩa được đẩy ra, chọn Khởi động lại và hãy nhấn Đi vào để khởi động lại máy ảo tường lửa pfSense.

Bước 7: Truy cập và cấu hình Tường lửa pfSense

Sau khi khởi động lại, VM pfSense sẽ cho đầu ra bên dưới nếu cài đặt thành công. Bây giờ bạn có thể tùy chỉnh tường lửa.

  • Từ dấu nhắc lệnh sử dụng các số tương ứng
  • Thông qua GUI web sử dụng máy tính khác trên cùng mạng và kết nối mạng LAN
  • GUI Web qua internet và giao diện WAN.

Bước 8: Truy cập pfSense bằng GUI web

GUI web cung cấp một phương pháp và tùy chọn dễ dàng hơn. Để truy cập pfSense thông qua trình duyệt web, bạn cần một máy trên cùng một mạng. Mở trình duyệt web và nhập địa chỉ IP LAN. Trong trường hợp của chúng tôi, nó là 192.168.1.1

Nhập tên người dùng là quản trị viên và mật khẩu như pfSense và bấm vào ĐĂNG NHẬP. Điều này sẽ cung cấp cho bạn một trình hướng dẫn hướng dẫn bạn trong quá trình thiết lập ban đầu.

Thực hiện theo các bước và thay đổi khi cần thiết. Cài đặt ban đầu bao gồm mật khẩu tài khoản quản trị viên và giao diện LAN.

Sau khi hoàn thành, nhấp Hoàn thành.

Sau khi nhấp Hoàn thành, bạn cần chấp nhận thỏa thuận Không phân phối thương mại, sau đó bạn sẽ thấy bảng điều khiển trạng thái pfSense. Khi thiết lập ban đầu hoàn tất, bây giờ bạn có thể truy cập menu và sửa đổi một loạt các tham số. Điều này bao gồm Giao diện, Tường lửa, VPN và các tính năng khác.

Cái gì tiếp theo?

Học nhiều hơn về pfSense ở đây. Nếu bạn không quan tâm đến việc dành thời gian cho việc cài đặt, thì bạn có thể xem xét nhận VM đám mây với pfSense được cài đặt sẵn.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map