Cum se instalează pfSense Firewall pe Ubuntu și CentOS?

Software-ul pfSense este un firewall și o soluție de router open-source bazată pe sistemul de operare FreeBSD. Potrivit pentru întreprinderile mici și mijlocii, pfSense oferă o soluție de firewall dedicată și un router cu costuri reduse pentru rețele de calculatoare fizice și virtuale.


Software-ul, care poate fi rulat fie pe un computer fizic, fie virtual, oferă o gamă largă de funcții puternice, aproape similare cu cele oferite de dispozitivele firewall comerciale. De asemenea, acceptă alte soluții terțe precum Squid, Snort și altele pentru a-și spori capabilitățile. Printre avantajele utilizării software-ului firewall pfSense se numără;

  • Nu necesită niveluri ridicate de expertiză tehnică
  • Are o interfață bazată pe web pentru configurarea ușoară sau actualizarea sau adăugarea funcționalităților
  • Cost total scăzut de proprietate
  • Evită blocarea furnizorului
  • Opțiuni de implementare flexibile, inclusiv aparate și calculatoare hardware fizice, precum și mașini virtuale.

Aplicațiile tipice pfSense includ;

  • Firewall
  • Punct de acces wireless
  • Router
  • Obiectiv VPN
  • Server DNS / DHCP
  • Echilibrarea greutății
  • Shaper de trafic
  • Filtrul de conținut web și multe altele

Instalarea pfSense

pfSense software-ul este un sistem de operare în sine și nu îl puteți instala pe un alt sistem de operare. Fie rezervați un întreg computer fizic, fie îl implementați ca mașină virtuală într-un sistem fizic, cum ar fi un server. Implementarea virtuală elimină necesitatea unui computer suplimentar în rețeaua dvs..

În acest articol, vă vom arăta cum să instalați software-ul pfSense pe o mașină virtuală, fie pe Ubuntu, fie pe CentOS. Pentru a face acest lucru, aveți nevoie de o mașină care acceptă virtualizarea.

Vom începe prin crearea mașinii virtuale în care vom instala apoi pfSense. Puteți utiliza VirtualBox, VM Ware, KVM sau orice alt software compatibil de virtualizare. În acest ghid, vom lucra cu VirtualBox.

Atât timp cât aparatul are VirtualBox, instalarea pfSense este aceeași ca mai jos, indiferent de sistemul de operare gazdă. Aceasta înseamnă că veți urma aceiași pași pe Ubuntu, CentOS și alte distros Linux, macOS sau Windows.

Instalarea pfSense pe Ubuntu și CentOS folosind VirtualBox

Cerințe preliminare

  • Calculator fizic sau virtual care rulează Ubuntu sau CentOS
  • Drepturile utilizatorului Sudo
  • Software de virtualizare, cum ar fi VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. În scopul acestui articol, vom lucra cu VirtualBox Oracle.
  • Două carduri de rețea

Pasul 1: Descărcați pfSense installer ISO

Pe măsură ce creați și configurați mașina virtuală, veți avea nevoie de fișierul de instalare ISO pfSense, pe care vă recomandăm să îl descărcați din site oficial înainte de a începe instalarea VM.

Pagina de descărcare oferă diferite opțiuni, iar fișierul particular depinde de hardware-ul și procesul de instalare al computerului.

  • Alegeți Arhitectura, tipul fișierului instalator și site-ul oglindă corespunzător din care să descărcați.
  • În cazul nostru, vom selecta AMD64 (64 biți) arhitectură Instalator de imagine CD (ISO), și oglindă înăuntru New York City, SUAA.
  • Clic Descarca și observați locația fișierului.

Fișierul este de obicei comprimat în format gzip (gz) și va trebui să îl extrageți la un ISO. Rețineți locația de descărcare, deoarece veți avea nevoie de acest fișier după configurarea computerului virtual.

Pasul 2: Creați pfSense și configurați mașină virtuală

Pe serverul dvs. Ubuntu sau CentOS,

Deschis VirtualBox și faceți clic pe Nou

Tastați numele pe care doriți să-l utilizați pentru pfSense VM, apoi alegeți tipul și versiunea sistemului de operare. În acest tutorial, vom folosi următoarele detalii;

  • Nume:   pfsvm
  • Tip:     BSD
  • Versiune:  FreeBSD (64 biți)
  • Odată setat, faceți clic pe Următor →.

Vi se va solicita să mărim memoria folosind glisorul. Clic Următor → pentru a utiliza memoria recomandată. În acest ghid, vom folosi 1 GB recomandat, din memoria RAM de 4 GB a serverului nostru.

Creați discul virtual și alegeți tipul și dimensiunea

Următorul pas este acum să creăm un hard disk virtual pentru vm-ul nostru pfSense. Recomandat este de 16 GB, dar îl puteți schimba în funcție de resursele dvs..

Selectați Creați acum un disc virtual, și faceți clic pe create. Pe Tip de fișier pe hard disk ecran, selectați VMDK (Virtual Machine Disk) și faceți clic pe Următor →.

Selectează Spațiu de stocare alocat dinamic opțiune și faceți clic pe Următor → a inainta, a merge mai departe. Furnizați un nume pentru fișierul disc virtual și reglați dimensiunea sau utilizați implicit, după cum este necesar. În cazul nostru, lăsăm numele sugerat, care este același cu numele mașinii virtuale pfSense și dimensiunea recomandată a hard disk-ului de 16 GB. Utilizați glisorul, introduceți numărul în casetă pentru a ajusta dimensiunea. Clic Crea.

Acest lucru va crea pfSense VM și apoi vă va duce înapoi la pagina principală VirtualBox.

În pașii următori, vom configura rețelele, cardurile de interfață de rețea și opțiunile de disc bootabile. Mai întâi vom crea o rețea în mediul VirtualBox.

Pasul 3: Creați și configurați rețele VirtualBox

Pe VirtualBox Manager, Click pe Fişier și apoi preferinţe.

Dacă aveți alte rețele, acestea vor apărea pe ecran și le putem folosi; dacă nu, trebuie să ne creăm unul. Faceți clic pe verde + butonul din partea dreaptă.

Aceasta va adăuga o rețea NAT cu numele NatNetwork.

Asigurați-vă că rețeaua este activă. Utilizați butonul din partea de jos pentru a modifica proprietățile rețelei. În cazul nostru, îl vom lăsa la standard.

Clic O.K pentru a salva setările și a continua. Vom adăuga acum o rețea gazdă. Pentru a face acest lucru, mergeți la Fişier, și faceți clic pe Manager de rețea gazdă.

Sub Manager de rețea gazdă caseta de dialog, faceți clic pe Crea, și apoi Proprietăți pentru a seta adresele IP pentru rezultatul rezultat vboxnet0 rețea LAN internă.

Asigurați-vă că Server DHCP este activat și că are configurația corectă.

Am creat acum rețeaua în mediul virtual VirtualBox și acum putem configura cardurile de rețea VM pfSense. Adaptorul WAN se conectează prin rețeaua NAT în timp ce LAN se va conecta la vboxnet0 reţea.

Pasul 4: Configurați adaptorii și conexiunile interfeței de rețea pfSense VM

În coloana din stânga, evidențiați noua mașină virtuală pfSense (pfsvm), faceți clic pe Setări, și apoi Reţea.

Asigura-te ca Adaptor 1 este activat și folosind săgeata derulantă activată Atasat la: câmp, selectați Rețeaua Nat. Al nostru NatNetwork apare în mod implicit în câmpul Nume. Dacă aveți mai multe rețele, utilizați cea în care doriți să utilizați firewall-ul pfsense. Adaptorul 1 va funcționa ca placă de interfață WAN. După aceasta, veți configura un al doilea adaptor pentru LAN.

Click pe Adaptor 2, bifați caseta de selectare la Activați adaptorul de rețea. eun atasat la: caseta derulantă, selectați Adaptor numai pentru gazdă, și rețea gazdă Nume la fel de vboxnet0. Clic O.K odată setat. Puteți utiliza, de asemenea, alte opțiuni, cum ar fi adaptorul Bridged sau oricare alta, în funcție de cerințele dvs.

Pasul 5: Configurați VM pentru a porni de pe discul de instalare pfSense

Următorul pas este să configurați opțiunile de disc de pornire. Veți configura mașina virtuală pfSense pentru a porni de la imaginea de disc ISO a programului de instalare.

Mergi la Setări, și deschis Depozitare

Faceți clic pe butonul Gol Pictograma CD.

În partea dreaptă, faceți clic pe săgeata mică de lângă pictograma CD.

Faceți clic pe butonul Alegeți fișierul disc optic virtual opțiune.

Navigați la locația în care ați salvat fișierul de instalare ISO pfSense descărcat. În cazul nostru, este în Descărcări pliant.

Selectați fișierul de instalare ISO pfSense și faceți clic pe deschis.

Această parte CD se va schimba din Gol la numele fișierului ISO pfsense.

Clic O.K. 

Pasul 6: Instalați software-ul pfSense pe computerul virtual

După configurarea unității virtuale, faceți clic pe OK vă va reveni la pagina principală a VirtualBox Manager.

Cu pmSense VM (pfsvm) evidențiat, faceți clic pe start.

VM pornește de la CD-ul virtual ISO de pornire pfSense și începe procesul de instalare. Pentru acest ghid, vom folosi valorile implicite. Puteți schimba aceste opțiuni după finalizarea configurației.

Pentru a accepta termenii avizului de distribuție. Clic Accept.

introduce O.K pentru a continua cu valoarea implicită Instalați pfSense opțiune.

Selectați harta tastaturii pe care o preferați. Apăsați Enter pentru a continua cu setările implicite ale hărții cheie din SUA.

Alegeți modul în care doriți să partiționați discul. Folosiți recomandările Auto (UFS) opțiune de instalare ghidată.

Instalarea va începe. Așteptați până se finalizează.

După terminarea instalării, vi se va cere dacă doriți să faceți modificări sau nu. Deocamdată, alegeți implicit Nu cu excepția cazului în care doriți să modificați unele opțiuni.

Instalarea este acum completă și trebuie să reporniți sistemul. Înainte de a face acest lucru, scoateți CD-ul de instalare pentru ca computerul să pornească de la pfSense instalat pe hard disk.

Pentru a scoate discul, navigați la Dispozitive, Drivere optice, și faceți clic pe butonul Scoateți discul de pe unitatea virtuală.

Clic Forța Demontați.

Cu discul ejectat, selectați reboot și apăsați introduce pentru a reporni mașina virtuală pentru firewall-ul pfSense.

Pasul 7: Accesați și configurați firewall-ul pfSense

După repornire, pfSense VM va oferi ieșirea de mai jos dacă instalarea a avut succes. Acum puteți personaliza firewallul.

  • Din promptul de comandă folosind numerele respective
  • Printr-o GUI web folosind un alt computer din aceeași rețea și conexiune LAN
  • Interfață web GUI pe internet și interfața WAN.

Pasul 8: Accesați pfSense folosind GUI web

GUI-ul web oferă o metodă și opțiuni mai ușoare. Pentru a accesa pfSense printr-un browser web, aveți nevoie de o mașină în aceeași rețea. Deschideți browserul web și introduceți adresa IP LAN. În cazul nostru, este 192.168.1.1

Introduceți numele de utilizator ca admin și parola ca pfSense și faceți clic pe CONECTARE. Acest lucru vă va oferi un asistent care vă ghidează în procesul de configurare inițială.

Urmați pașii și modificați acolo unde este necesar. Setările inițiale includ parola contului de admin și interfața LAN.

Odată finalizat, faceți clic pe finalizarea.

După ce faceți clic finalizarea, trebuie să acceptați acordul de distribuție fără comerț, după care vedeți tabloul de bord cu starea pfSense. După configurarea inițială, puteți acum accesa meniul și modifica o gamă largă de parametri. Aceasta include Interfețe, Firewall, VPN și alte funcții.

Ce urmeaza?

Află mai multe despre pfSense aici. Dacă nu sunteți interesat să petreceți timp pentru instalare, atunci puteți lua în considerare obținerea unui cloud VM cu pfSense preinstalat.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map