Hogyan telepítsük a pfSense tűzfalat az Ubuntu és a CentOS rendszerre?

A pfSense szoftver egy nyílt forráskódú tűzfal és útválasztó megoldás, amely a FreeBSD operációs rendszeren alapszik. A kis és közepes méretű vállalatok számára a pfSense olcsó, dedikált tűzfalat és útválasztó megoldást kínál a fizikai és virtuális számítógépes hálózatokhoz.


A szoftver, amely akár fizikai, akár virtuális számítógépen is képes futtatni, nagyteljesítményű funkciók széles skáláját kínálja, szinte hasonlóan a kereskedelmi tűzfal eszközökhöz. Támogatja más harmadik fél által kínált megoldásokat is, mint például a Squid, Snort és mások, hogy tovább növeljék képességeit. A pfSense tűzfal szoftver használatának előnyei a következők;

  • Nem igényel magas szintű műszaki ismereteket
  • Web alapú felülettel rendelkezik a könnyű konfiguráláshoz, illetve a funkciók frissítéséhez vagy hozzáadásához
  • Alacsony teljes birtoklási költség
  • Kerülheti az eladó beszorulását
  • Rugalmas telepítési lehetőségek, beleértve a fizikai hardveres eszközöket és a számítógépeket, valamint a virtuális gépeket.

A tipikus pfSense alkalmazások közé tartozik;

  • Tűzfal
  • Vezeték nélküli elérési pont
  • Router
  • VPN végpont
  • DNS / DHCP szerver
  • Terhelés elosztó
  • Forgalmi alakító
  • Webtartalom-szűrő és így tovább

A pfSense telepítése

Az pfSense A szoftver maga az operációs rendszer, és nem telepítheti egy másik operációs rendszerre. Vagy egy teljes fizikai számítógépet lefoglal, vagy virtuális gépként telepít egy fizikai rendszerben, például egy kiszolgálón. A virtuális telepítés miatt nincs szükség további számítógépre a hálózaton.

Ebben a cikkben bemutatjuk, hogyan telepítheti a pfSense szoftvert virtuális gépen az Ubuntu vagy a CentOS. Ehhez olyan számítógépre van szüksége, amely támogatja a virtualizációt.

A virtuális gép létrehozásával kezdjük, amelybe telepítjük a pfSense-t. Használhatja a VirtualBox, a VM Ware, KVM vagy bármilyen más kompatibilis virtualizációs szoftvert. Ebben az útmutatóban együtt fogunk dolgozni VirtualBox.

Mindaddig, amíg a gépen van VirtualBox, a pfSense telepítése megegyezik az alábbiakkal, a gazda operációs rendszertől függetlenül. Ez azt jelenti, hogy ugyanazokat a lépéseket fogja követni az Ubuntu, CentOS és más Linux disztrók, macOS vagy Windows rendszeren..

A pfSense telepítése az Ubuntu és a CentOS számára a VirtualBox segítségével

Előfeltételek

  • Ubuntu vagy CentOS futtató fizikai vagy virtuális számítógép
  • Sudo felhasználói jogok
  • Virtualizációs szoftverek, például a VirtualBox, a VM Ware, a KVM, a Virtuozzo, a Xen stb. A cikk alkalmazásában együtt fogunk működni az Oracle VirtualBox-szal..
  • Két hálózati kártya

1. lépés: Töltse le a pfSense telepítő ISO-ját

A virtuális gép létrehozása és konfigurálása során szükség lesz a pfSense ISO telepítőfájljára, amelyet javasolunk a hivatalos honlapján mielőtt elkezdené a virtuális gép beállítását.

A letöltési oldal különféle lehetőségeket kínál, és az adott fájl a számítógép hardverétől és a telepítési folyamattól függ.

  • Válassza az Architecture, a telepítőfájl típusát és a megfelelő tükörhelyet, ahonnan letölthető.
  • Esetünkben kiválasztjuk AMD64 (64 bit) építészet CD-kép (ISO) telepítő, és tükörbe New York City, USAA.
  • kettyenés Letöltés és jegyezze fel a fájl helyét.

A fájlt általában gzip (gz) formátumban tömörítik, és kibontania kell azt egy ISO-ra. Vegye figyelembe a letöltési helyet, mivel erre a fájlra lesz szüksége a virtuális számítógép beállítása után.

2. lépés: Hozza létre a pfSense szoftvert, és konfigurálja a virtuális gépet

Az Ubuntu vagy a CentOS kiszolgálón,

Nyisd ki VirtualBox és kattintson a gombra Új

Írja be a pfSense virtuális géphez használni kívánt nevet, majd válassza az operációs rendszer típusát és verzióját. Ebben az oktatóanyagban a következő részleteket fogjuk használni;

  • Név:   pfsvm
  • Típus:     BSD
  • Változat:  FreeBSD (64 bites)
  • Miután beállította, kattintson a gombra Következő.

A rendszer megkéri a memória méretét a csúszka segítségével. kettyenés Következő az ajánlott memória használatához. Ebben az útmutatóban az ajánlott 1 GB-ot fogjuk használni a szerverünk 4 GB-os RAM-ból.

Hozza létre a virtuális lemezt, és válassza ki a típust és a méretet

A következő lépés egy virtuális merevlemez létrehozása a pfSense virtuális géphez. Az ajánlott 16 GB, de megváltoztathatja az erőforrásaitól függően.

választ Hozzon létre egy virtuális lemezt most, és kattintson a gombra create. A Merevlemez fájl típusa képernyőn válassza a lehetőséget VMDK (virtuális gép lemeze) és kattintson a gombra Következő.

Válaszd ki a Dinamikusan elosztott tárhely lehetőséget, majd kattintson a gombra Következő A folytatáshoz. Adjon nevet a virtuális lemezfájlnak, és módosítsa a méretet, vagy szükség szerint használja az alapértelmezett fájlt. Esetünkben hagyjuk a javasolt nevet, amely megegyezik a pfSense virtuális gép nevével, és az ajánlott 16 GB-os merevlemez-méretet. A csúszka segítségével írja be a számot a mezőbe a méret beállításához. kettyenés teremt.

Ez létrehozza a pfSense virtuális gépet, majd visszatér a VirtualBox főoldalára.

A következő lépésekben beállítottuk a hálózatokat, hálózati interfészkártyákat és indítólemezeket. Először egy hálózatot hozunk létre a VirtualBox környezetben.

3. lépés: Hozza létre és konfigurálja a VirtualBox hálózatokat

A VirtualBox Manager, kattintson fájl és akkor preferenciák.

Ha más hálózattal is rendelkezik, akkor ezek megjelennek a képernyőn, és mi használhatjuk őket; ha nem, akkor létre kell hoznunk. Kattintson a zöldre + gomb a jobb oldalon.

Ez hozzáad egy NAT hálózatot a névvel NatNetwork.

Győződjön meg arról, hogy a hálózat aktív. A hálózati tulajdonságok megváltoztatásához használja az alján található gombot. Esetünkben az alapértelmezettre hagyjuk.

kettyenés rendben a beállítások mentéséhez és a folytatáshoz. Most hozzáadunk egy host hálózatot. Ehhez menjen a fájl, és kattintson a gombra Host Network Manager.

Alatt Host Network Manager párbeszédpanelen kattintson a gombra teremt, és akkor Tulajdonságok az eredmény IP címének beállításához vboxnet0 belső LAN hálózat.

Győződjön meg arról, hogy a DHCP szerver engedélyezve van, és hogy a helyes konfigurációval rendelkezik.

Most létrehoztuk a hálózatot a VirtualBox virtuális környezetben, és most konfigurálhatjuk a pfSense virtuális gép hálózati kártyáinkat. A WAN adapter a NAT hálózaton keresztül csatlakozik, míg a LAN csatlakozik a vboxnet0 hálózat.

4. lépés: Konfigurálja a pfSense virtuális gép hálózati interfész adaptereit és kapcsolatait

A bal oldali oszlopban jelölje ki az új pfSense virtuális gépet (pfsvm), kattintson a gombra Beállítások, és akkor Hálózat.

Biztosítják, hogy a 1. adapter engedélyezve van, és a legördülő nyíllal be van kapcsolva Csatolt: mező, válassza Nat Network. a NatNetwork alapértelmezés szerint megjelenik a Név mezőben. Ha egynél több hálózattal rendelkezik, akkor használja azt, ahol használni szeretné a pfsense tűzfalat. Az 1. adapter WAN interfészkártyaként fog működni. Ezután konfigurál egy második adaptert a LAN-hoz.

Kattintson 2. adapter, jelölje be a jelölőnégyzetet Engedélyezze a hálózati adaptert. énn a csatolt: legördülő menüből válassza a lehetőséget Csak host adapter, és a host hálózat Név mint vboxnet0. kettyenés rendben egyszer beállítva. Az igényeitől függően más lehetőségeket is használhat, például áthidalt adaptert vagy bármilyen más lehetőséget

5. lépés: A virtuális gép konfigurálása a pfSense telepítőlemezéről történő indításhoz

A következő lépés az indítólemez beállításainak konfigurálása. A pfSense virtuális gépet úgy kell konfigurálnia, hogy a telepítő ISO lemezképéből induljon.

Menj Beállítások, és nyitva Tárolás

Kattintson a Üres CD ikonra.

A jobb oldalon kattintson a CD-ikon melletti kis nyílra.

Kattintson a Válassza a Virtuális optikai lemezfájl lehetőséget választási lehetőség.

Keresse meg azt a helyet, ahová a letöltött pfSense ISO telepítő fájlt mentette. A mi esetünkben a Letöltések mappa.

Válassza ki a pfSense ISO telepítőfájlt és kattintson az OK gombra nyisd ki.

Ez a CD-rész a következőről vált: Üres a pfsense iso fájl nevére.

kettyenés rendben. 

6. lépés: Telepítse a pfSense szoftvert a virtuális számítógépre

A virtuális meghajtó konfigurálása után az OK gombra kattintva visszatér a VirtualBox Manager főoldalára.

A pfSense virtuális géppel (pfsvm) kiemelve kattintson a gombra Rajt.

A virtuális gép a pfSense indítható ISO virtuális CD-ről indul, és megkezdi a telepítési folyamatot. Ebben az útmutatóban az alapértelmezett értékeket fogjuk használni. A telepítés befejezése után ezeket mindig megváltoztathatja.

A terjesztési értesítés feltételeinek elfogadása. kettyenés Elfogad.

Belép rendben az alapértelmezettnel folytatni Telepítse a pfSense választási lehetőség.

Válassza ki a kívánt billentyűzet térképet. Az alapértelmezett amerikai billentyűtérkép-beállításokkal folytathatja az Enter billentyűt.

Válassza ki, hogyan partícionálja a lemezt. Használja az ajánlott Automatikus (UFS) irányított telepítési lehetőség.

A telepítés megkezdődik. Várja meg, amíg befejeződik.

A telepítés befejezése után megkérdezi, hogy módosítani kíván-e vagy sem. Most válassza ki az alapértelmezett értéket Nem kivéve, ha módosítani szeretne néhány beállítást.

A telepítés befejeződött, és újra kell indítania a rendszert. Mielőtt ezt megtenné, vegye ki a számítógép telepítő CD-jét, hogy a merevlemezre telepített pfSense-ről induljon.

A lemez kiadásához keresse meg a következőt: eszközök, Optikai meghajtók, és kattintson a Távolítsa el a lemezt a virtuális meghajtóról.

kettyenés Leszerelés kényszerítése.

Kihúzott lemez esetén válassza a lehetőséget Reboot és nyomja meg a gombot Belép a pfSense tűzfal virtuális gép újraindításához.

7. lépés: Nyissa meg és konfigurálja a pfSense tűzfalat

Indítás után a pfSense virtuális gép megadja az alábbi kimenetet, ha a telepítés sikeres volt. Most már testreszabhatja a tűzfalat.

  • A parancssorból a megfelelő számokkal
  • Internetes grafikus felhasználói felületen keresztül, egy másik számítógépen ugyanazon a hálózaton és a LAN-kapcsolaton keresztül
  • Webes felhasználói felület az interneten és a WAN interfészen keresztül.

8. lépés: A pfSense elérése a webes felhasználói felület használatával

A webes felhasználói felület egyszerűbb módszert és lehetőségeket kínál. A pfSense eléréséhez webböngészőn keresztül ugyanarra a hálózatra van szüksége. Nyissa meg a webböngészőt, és írja be a LAN IP-címet. Esetünkben ez a 192.168.1.1

Írja be a felhasználónevet mint admin és jelszó pfSense és kattintson a gombra BEJELENTKEZÉS. Ez megad egy varázslót, amely végigvezeti Önt a kezdeti telepítési folyamaton.

Kövesse a lépéseket, és szükség esetén változtassa meg. A kezdeti beállítások tartalmazzák az admin fiók jelszavát és a LAN interfészt.

Ha kész, kattintson a gombra Befejez.

Kattintás után Befejez, el kell fogadnia a Nincs kereskedelmi terjesztés megállapodást, amely után megjelenik a pfSense állapot irányítópultja. A kezdeti beállítás befejezése után hozzáférhet a menübe, és a paraméterek széles skáláját módosíthatja. Ide tartoznak az interfészek, a tűzfal, a VPN és egyéb szolgáltatások.

Mi a következő lépés?

Tudj meg többet pfSense itt. Ha nem érdekli az időt a telepítésre, akkor érdemes megszereznie a felhő virtuális gép előzetesen telepített pfSense.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map