Как установить межсетевой экран pfSense на Ubuntu и CentOS?

Программное обеспечение pfSense – это брандмауэр и маршрутизатор с открытым исходным кодом, основанный на операционной системе FreeBSD. Подходит для малых и средних компаний, pfSense предлагает недорогой выделенный брандмауэр и маршрутизатор для физических и виртуальных компьютерных сетей..


Программное обеспечение, которое может работать как на физическом, так и на виртуальном компьютере, предоставляет широкий спектр мощных функций, почти похожих на то, что предлагают коммерческие брандмауэры. Он также поддерживает другие сторонние решения, такие как Squid, Snort и другие, для дальнейшего расширения своих возможностей. Преимущества использования программного обеспечения брандмауэра pfSense включают в себя;

  • Не требует высокого уровня технической экспертизы
  • Имеет веб-интерфейс для простой настройки, обновления или добавления функций.
  • Низкая общая стоимость владения
  • Предотвращение блокировки поставщика
  • Гибкие варианты развертывания, включая физические аппаратные устройства и компьютеры, а также виртуальные машины.

Типичные приложения pfSense включают в себя;

  • Брандмауэр
  • Беспроводная точка доступа
  • маршрутизатор
  • Конечная точка VPN
  • DNS / DHCP сервер
  • Балансировщик нагрузки
  • Формирователь трафика
  • Фильтр веб-контента и многое другое

Установка pfSense

pfSense Программное обеспечение само по себе является операционной системой, и вы не можете установить его поверх другой ОС. Вы либо резервируете весь физический компьютер, либо развертываете его как виртуальную машину в физической системе, такой как сервер. Виртуальное развертывание устраняет необходимость в дополнительном компьютере в сети..

В этой статье мы покажем вам, как установить программное обеспечение pfSense на виртуальную машину в Ubuntu или CentOS. Для этого вам нужен компьютер, который поддерживает виртуализацию.

Мы начнем с создания виртуальной машины, в которую затем установим pfSense. Вы можете использовать VirtualBox, VM Ware, KVM или любое другое совместимое программное обеспечение для виртуализации. В этом руководстве мы будем работать с VirtualBox.

Пока на машине установлен VirtualBox, установка pfSense будет такой же, как показано ниже, независимо от операционной системы хоста. Это означает, что вы будете следовать тем же шагам в Ubuntu, CentOS и других дистрибутивах Linux, macOS или Windows.

Установка pfSense в Ubuntu и CentOS с использованием VirtualBox

Предпосылки

  • Физический или виртуальный компьютер под управлением Ubuntu или CentOS
  • Права пользователя Sudo
  • Программное обеспечение для виртуализации, такое как VirtualBox, VM Ware, KVM, Virtuozzo, Xen и т. Д. В этой статье мы будем работать с Oracle VirtualBox.
  • Две сетевые карты

Шаг 1: Загрузите установочный файл pfSense ISO

При создании и настройке виртуальной машины вам потребуется файл установщика pfSense ISO, который мы рекомендуем загрузить с Официальный сайт прежде чем начать настройку виртуальной машины.

Страница загрузки предлагает различные варианты, и конкретный файл зависит от аппаратного обеспечения компьютера и процесса установки.

  • Выберите архитектуру, тип установочного файла и соответствующий зеркальный сайт для загрузки с.
  • В нашем случае мы выберем AMD64 (64 бит) архитектура Установщик образа компакт-диска (ISO), и зеркало в Нью-Йорк, США.
  • щелчок Скачать и обратите внимание на местоположение файла.

Файл обычно сжимается в формате gzip (gz), и вам нужно будет извлечь его в ISO. Обратите внимание на местоположение загрузки, так как вам понадобится этот файл после настройки виртуального компьютера..

Шаг 2: Создайте pfSense и настройте виртуальную машину

На вашем сервере Ubuntu или CentOS,

открыто VirtualBox и нажмите новый

Введите имя, которое вы хотите использовать для виртуальной машины pfSense, а затем выберите тип и версию операционной системы. В этом уроке мы будем использовать следующие детали;

  • Имя:   pfsvm
  • Тип:     BSD
  • Версия:  FreeBSD (64-битная версия)
  • После установки нажмите следующий.

Вам будет предложено изменить размер памяти с помощью ползунка. щелчок следующий использовать рекомендованную память. В этом руководстве мы будем использовать рекомендуемый 1 ГБ из 4 ГБ ОЗУ нашего сервера.

Создайте виртуальный диск и выберите тип и размер

Следующим шагом сейчас является создание виртуального жесткого диска для нашей виртуальной машины pfSense. Рекомендуется 16 ГБ, но вы можете изменить его в зависимости от ваших ресурсов.

Выбрать Создайте виртуальный диск сейчас, и нажмите Creatе. На Тип файла жесткого диска экран, выберите VMDK (диск виртуальной машины) и нажмите следующий.

Выберите Динамически распределенная память вариант и нажмите следующий продолжать. Укажите имя для файла виртуального диска и отрегулируйте размер или, если необходимо, используйте значение по умолчанию. В нашем случае мы оставляем предлагаемое имя, которое совпадает с именем виртуальной машины pfSense и рекомендуемым размером жесткого диска 16 ГБ. Используйте ползунок, введите число в поле, чтобы настроить размер. щелчок Создайте.

Это создаст виртуальную машину pfSense и вернет вас на главную страницу VirtualBox..

На следующих шагах мы настроим сети, сетевые интерфейсные карты и параметры загрузочного диска. Сначала мы создадим сеть в среде VirtualBox..

Шаг 3: Создание и настройка сетей VirtualBox

На VirtualBox Manager, нажмите на файл а потом предпочтения.

Если у вас есть другие сети, они появятся на экране, и мы можем их использовать; если нет, нам нужно создать его. Нажмите на зеленый + кнопка на правой стороне.

Это добавит сеть NAT с именем NatNetwork.

Убедитесь, что сеть активна. Используйте кнопку внизу, чтобы изменить свойства сети. В нашем случае мы оставим его по умолчанию.

щелчок Хорошо сохранить настройки и продолжить. Теперь мы добавим хост-сеть. Для этого перейдите в файл, и нажмите Host Network Manager.

Под Host Network Manager диалоговое окно, нажмите Создайте, а потом свойства установить IP-адреса для результирующего vboxnet0 внутренняя сеть LAN.

Убедитесь, что DHCP-сервер включен и что он имеет правильную конфигурацию.

Теперь мы создали сеть в виртуальной среде VirtualBox, и теперь мы можем настроить наши сетевые карты pfSense VM. Адаптер WAN подключается через сеть NAT, а локальная сеть подключается к vboxnet0 сеть.

Шаг 4: Настройте адаптеры и соединения сетевого интерфейса pfSense VM

В левом столбце выделите новую виртуальную машину pfSense (pfsvm), нажмите настройки, а потом сеть.

Обеспечить, что Адаптер 1 включен и использует стрелку раскрывающегося Прилагается к: поле, выберите Nat Network. наш NatNetwork По умолчанию отображается в поле Имя. Если у вас несколько сетей, используйте ту, в которой вы хотите использовать брандмауэр pfsense. Адаптер 1 будет работать как интерфейсная карта WAN. После этого вы настроите второй адаптер для локальной сети..

Нажмите на Адаптер 2, поставьте галочку напротив Включить сетевой адаптер. яна прикреплен к: выпадающий список, выберите Хост-адаптер, и хост-сеть имя в виде vboxnet0. щелчок Хорошо однажды установлено. Вы также можете использовать другие параметры, такие как мостовой адаптер или любой другой в зависимости от ваших требований

Шаг 5: Настройте виртуальную машину для запуска с установочного диска pfSense

Следующим шагом является настройка параметров загрузочного диска. Вы настроите виртуальную машину pfSense для запуска из образа установщика ISO..

Перейти к настройки, и открыть Место хранения

Нажать на пустой Значок компакт-диска.

На правой стороне, нажмите маленькую стрелку рядом со значком компакт-диска.

Нажать на Выберите файл виртуального оптического диска вариант.

Перейдите в папку, в которую вы сохранили загруженный файл установщика pfSense ISO. В нашем случае это в Загрузки папка.

Выберите установочный файл pfSense ISO и нажмите открытый.

Эта часть CD изменится с пустой к имени файла pfsense iso.

щелчок Хорошо. 

Шаг 6: Установите программное обеспечение pfSense на виртуальный компьютер

После настройки виртуального диска, нажав кнопку ОК, вы вернетесь на главную страницу VirtualBox Manager..

С виртуальной машиной pfSense (pfsvm) выделено, нажмите Начните.

Виртуальная машина запускается с загрузочного виртуального компакт-диска ISO pfSense и начинает процесс установки. Для этого руководства мы будем использовать значения по умолчанию. Вы всегда можете изменить их после завершения установки.

Принять условия уведомления о распространении. щелчок принимать.

Войти Хорошо продолжить по умолчанию Установите pfSense вариант.

Выберите карту клавиатуры, которую вы предпочитаете. Нажмите Enter, чтобы продолжить стандартные настройки клавиатуры США по умолчанию.

Выберите, как вы хотите разбить диск. Используйте рекомендуемые Авто (UFS) управляемая установка.

Установка начнется. Подождите, пока он не завершится.

После завершения установки вас спросят, хотите ли вы внести изменения или нет. На данный момент выберите по умолчанию нет если вы не хотите изменить некоторые параметры.

Установка завершена, и вам необходимо перезагрузить систему. Перед этим извлеките установочный компакт-диск для запуска компьютера с установленного на жестком диске pfSense..

Чтобы извлечь диск, перейдите к приборы, Оптические приводы, и нажмите на Удалить диск из виртуального диска.

щелчок Force Unmount.

После извлечения диска выберите перезагрузка и нажмите Войти перезапустить виртуальную машину брандмауэра pfSense.

Шаг 7: Доступ и настройка брандмауэра pfSense

После перезагрузки виртуальная машина pfSense выдаст приведенный ниже вывод, если установка прошла успешно. Теперь вы можете настроить брандмауэр.

  • Из командной строки, используя соответствующие номера
  • Через веб-интерфейс с использованием другого компьютера в той же сети и локальной сети
  • Веб-интерфейс через Интернет и WAN-интерфейс.

Шаг 8: Доступ к pfSense с помощью веб-интерфейса

Веб-интерфейс предоставляет более простой способ и параметры. Чтобы получить доступ к pfSense через веб-браузер, вам необходим компьютер в той же сети. Откройте веб-браузер и введите IP-адрес локальной сети. В нашем случае это 192.168.1.1

Введите имя пользователя как админ и пароль как pfSense и нажмите ВОЙТИ В СИСТЕМУ. Это даст вам мастер, который проведет вас через процесс начальной настройки.

Следуйте инструкциям и при необходимости измените. Начальные настройки включают пароль учетной записи администратора и интерфейс локальной сети.

По завершении нажмите Конец.

После нажатия Конец, Вам необходимо принять соглашение о некоммерческом распространении, после чего вы увидите панель состояния pfSense. После завершения начальной настройки вы можете получить доступ к меню и изменить широкий диапазон параметров. Это включает в себя интерфейсы, брандмауэр, VPN и другие функции.

Что дальше?

Узнать больше о pfSense здесь. Если вы не заинтересованы в том, чтобы тратить время на установку, вы можете рассмотреть возможность получения облачная виртуальная машина с предустановленным pfSense.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map