Hoe installeer pfSense Firewall op Ubuntu en CentOS?

Die pfSense-sagteware is ‘n open source firewall en router-oplossing gebaseer op die FreeBSD-bedryfstelsel. Die pfSense is geskik vir klein en middelafstandsondernemings en bied ‘n lae koste, toegewyde firewall en router-oplossing vir fisiese en virtuele rekenaarnetwerke.


Die sagteware, wat op ‘n fisiese of virtuele rekenaar kan werk, bied ‘n wye verskeidenheid kragtige funksies, amper soortgelyk aan die kommersiële firewall-toestelle. Dit ondersteun ook ander derdepartyoplossings soos Squid, Snort en ander om sy vermoëns verder te vergroot. Die voordele van die gebruik van pfSense-firewall-sagteware is:

  • Benodig nie hoë vlakke van tegniese kundigheid nie
  • Het ‘n webgebaseerde koppelvlak vir maklike konfigurasie of opgradering of byvoeging van funksies
  • Lae totale koste van eienaarskap
  • Vermy toesluit van die verkoper
  • Buigsame ontplooiingsopsies, insluitende toerusting en rekenaars vir fisiese hardeware, sowel as virtuele masjiene.

Tipiese pfSense-toepassings sluit in;

  • firewall
  • Draadlose toegangspunt
  • router
  • VPN-eindpunt
  • DNS / DHCP-bediener
  • Laai balanseerder
  • Verkeersvorm
  • Webinhoudfilter en meer

Installasie van pfSense

Die pfSense sagteware is ‘n bedryfstelsel self, en u kan dit nie bo-op ‘n ander bedryfstelsel installeer nie. U reserveer óf ‘n hele fisiese rekenaar of implementeer dit as ‘n virtuele masjien binne ‘n fisiese stelsel soos ‘n bediener. Virtuele ontplooiing skakel die behoefte aan ‘n ekstra rekenaar op u netwerk uit.

In hierdie artikel sal ons u wys hoe u die pfSense-sagteware op ‘n virtuele masjien op Ubuntu of CentOS kan installeer. Om dit te kan doen, benodig u ‘n masjien wat virtualisering ondersteun.

Ons begin met die skep van die virtuele masjien waarin ons dan pfSense installeer. U kan VirtualBox, VM Ware, KVM of enige ander versoenbare virtualisasie-sagteware gebruik. In hierdie gids sal ons saamwerk VirtualBox.

Solank die VirtualBox-masjien bestaan, is die installasie van pfSense dieselfde as hieronder, ongeag die gasheerbedryfstelsel. Dit beteken dat u dieselfde stappe op Ubuntu, CentOS en ander Linux-distros, macOS of Windows sal volg.

Installeer pfSense op Ubuntu en CentOS met behulp van VirtualBox

voorvereistes

  • Fisiese of virtuele rekenaar met Ubuntu of CentOS
  • Gebruikersregte van Sudo
  • Virtualiseringsagteware soos VirtualBox, VM Ware, KVM, Virtuozzo, Xen, ens. Vir die doel van hierdie artikel werk ons ​​met Oracle se VirtualBox.
  • Twee netwerkkaarte

Stap 1: Laai pfSense-installeerder ISO af

Terwyl u die virtuele masjien skep en konfigureer, benodig u die pfSense ISO-installeringslêer, wat ons aanbeveel dat u dit aflaai vanaf die Amptelike webwerf voordat u die VM begin instel.

Die aflaai-bladsy bied verskillende opsies, en die spesifieke lêer hang af van die rekenaarhardeware en die installeringsproses.

  • Kies die argitektuur, die tipe installeringslêer en die toepaslike spieëlwebtuiste om af te laai.
  • In ons geval sal ons kies AMD64 (64 bis) argitektuur CD beeld (ISO) installeerder, en spieël in New York, VSAA.
  • Klik Aflaai en let op die ligging van die lêer.

Die lêer word gewoonlik saamgepers in gzip (gz) -formaat, en u moet dit na ‘n ISO uittreksel. Let op die aflaaiplek, aangesien u hierdie lêer benodig nadat u die virtuele rekenaar opgestel het.

Stap 2: Skep pfSense en konfigureer virtuele masjien

Op u Ubuntu- of CentOS-bediener,

oop VirtualBox en klik nuwe

Tik die naam wat u vir die pfSense VM wil gebruik, en kies dan die tipe en weergawe van die bedryfstelsel. In hierdie tutoriaal gebruik ons ​​die volgende besonderhede;

  • Noem:   pfsvm
  • tik:     BSD
  • weergawe:  FreeBSD (64-bit)
  • Sodra dit gestel is, klik volgende.

U sal gevra word om die geheue met die skuifknop te vergroot. Klik volgende om die aanbevole geheue te gebruik. In hierdie gids gebruik ons ​​die aanbevole 1 GB, uit die RAM van 4 GB op ons bediener.

Maak die virtuele skyf en kies tipe en grootte

Die volgende stap is nou om ‘n virtuele hardeskyf vir ons pfSense VM te skep. Die aanbevole is 16 GB, maar u kan dit verander na gelang van u hulpbronne.

Kies Skep nou ‘n virtuele skyf, en klik geskepe. Op die Hardeskyflêertipe skerm, kies VMDK (Virtual Machine Disk) en klik volgende.

Kies die Dinamies toegewysde berging opsie en klik volgende om voort te gaan. Verskaf ‘n naam vir die virtuele skyflêer en pas die grootte aan of gebruik die standaard indien nodig. In ons geval laat ons die voorgestelde naam, wat dieselfde is as die naam van die virtuele masjien pfSense, en die aanbevole hardeskyfgrootte van 16 GB. Gebruik die skuifknop, tik die nommer in die vak om die grootte aan te pas. Klik Skep.

Dit skep die pfSense VM en neem u dan terug na die VirtualBox-hoofblad.

In die volgende stappe sal ons die netwerke, netwerk-koppelvlakkaarte en opstartbare skyfopsies opstel. Ons sal eers ‘n netwerk binne die VirtualBox-omgewing skep.

Stap 3: Skep en konfigureer VirtualBox-netwerke

Op die VirtualBox-bestuurder, klik op lêer en dan voorkeure.

As u ander netwerke het, sal dit op die skerm verskyn, en ons kan dit gebruik; so nie, moet ons een daarvan skep. Klik op die groen + knoppie aan die regterkant.

Dit sal ‘n NAT-netwerk met die naam byvoeg NatNetwork.

Sorg dat die netwerk aktief is. Gebruik die knoppie onder om die netwerkeienskappe te verander. In ons geval sal ons dit by die standaard laat.

Klik OK om die instellings te stoor en voort te gaan. Ons sal nou ‘n gasheernetwerk byvoeg. Gaan na lêer, en klik Gasheer Netwerkbestuurder.

Onder die Gasheer Netwerkbestuurder dialoogkassie, klik Skep, en dan eienskappe om die IP-adresse in te stel vir die resultaat vboxnet0 interne LAN-netwerk.

Verseker dat die DHCP-bediener is geaktiveer en dat dit die regte konfigurasie het.

Ons het nou die netwerk binne die VirtualBox-virtuele omgewing geskep, en ons kan nou ons pfSense VM-netwerkkaarte opstel. Die WAN-adapter word deur die NAT-netwerk gekoppel terwyl die LAN aan die vboxnet0 netwerk.

Stap 4: Stel pfSense VM-netwerk koppelvlakadapters en verbindings in

Merk die nuwe pfSense-virtuele masjien in die linkerkantste kolom (pfsvm), klik instellings, en dan Network.

Maak seker dat Adapter 1 is aangeskakel en gebruik die aftrekpyltjie aan Verbonde aan: veld, kies Nat Netwerk. ons NatNetwork verskyn standaard by die Naam-veld. As u meer as een netwerk het, gebruik die een waar u die pfsense-firewall wil gebruik. Adapter 1 werk as die WAN-koppelvlakkaart. Hierna sal u ‘n tweede adapter vir die LAN opstel.

Klik op Adapter 2, merk die merkblokkie aan Aktiveer netwerkadapter. Ekn die verbonde aan: kieslys Net gasheeradapter, en gasheernetwerk naam as vboxnet0. Klik OK een keer gestel. U kan ook ander opsies gebruik, soos ‘n oorbrugadapter of enige ander een, afhangende van u vereistes

Stap 5: Stel VM in om vanaf pfSense-installeringsskyf te begin

Die volgende stap is om die opstart-skyfopsies op te stel. U sal die pfSense-virtuele masjien opstel om te begin vanaf die ISO-skyfbeeld van die installeerder.

Gaan na instellings, en oop stoor

Klik op die leë CD-ikoon.

Klik aan die regterkant op die klein pyltjie langs die CD-ikoon.

Klik op die Kies virtuele optiese skyflêer opsie.

Gaan na die plek waar u die afgelaaide pfSense ISO-installeringslêer gestoor het. In ons geval is dit in die downloads gids.

Kies die pfSense ISO-installeerlêer en klik oop.

Hierdie CD-deel sal verander vanaf leë na die naam van die pfsense-iso-lêer.

Klik OK. 

Stap 6: Installeer pfSense-sagteware op die virtuele rekenaar

Nadat u die virtuele skyf gekonfigureer het, sal u op OK klik na die hoofblad van die VirtualBox-bestuurder.

Met die pfSense VM (pfsvm) uitgelig, klik begin.

Die VM begin vanaf die pfSense-opstartbare ISO-virtuele CD en begin die installeringsproses. Vir hierdie gids gebruik ons ​​die standaardwaardes. U kan dit altyd verander nadat die opstelling voltooi is.

Om die voorwaardes vir die verspreidingskennisgewing te aanvaar. Klik aanvaar.

Tik OK om voort te gaan met die standaard Installeer pfSense opsie.

Kies die sleutelbordkaart wat u verkies. Druk Enter om voort te gaan met die standaard Amerikaanse keymap-instellings.

Kies hoe u u skyf wil partisieer. Gebruik die aanbevole Outo (UV) begeleide installasie-opsie.

Die installasie sal begin. Wag totdat dit klaar is.

Sodra die installasie voltooi is, sal u gevra word of u veranderings wil aanbring of nie. Kies nou die standaard Geen tensy u ‘n paar opsies wil verander.

Die installasie is nou voltooi, en u moet die stelsel herbegin. Voordat u dit doen, moet u die installerings-CD vir die rekenaar uitskakel om te begin vanaf die pfSense wat op die hardeskyf geïnstalleer is.

Navigeer na die skyf toestelle, Optiese dryf, en klik op die Verwyder die skyf van die virtuele skyf.

Klik Dwing af te trek.

Kies met die skyf uitgeskakel reboot en druk Tik om die virtuele pfSense-firewall-masjien weer te begin.

Stap 7: Toegang tot en konfigurasie van pfSense Firewall

Na herlaai, sal die pfSense VM die afvoer hieronder gee as die installasie suksesvol was. U kan nou die firewall aanpas.

  • Vanaf die opdragprop met behulp van die onderskeie nommers
  • Deur middel van ‘n web GUI wat ‘n ander rekenaar op dieselfde netwerk en LAN-verbinding gebruik
  • Web GUI oor die internet en die WAN-koppelvlak.

Stap 8: Toegang tot pfSense met behulp van die web GUI

Die web GUI bied ‘n makliker metode en opsies. Om toegang tot die pfSense via ‘n webblaaier te hê, benodig u ‘n masjien op dieselfde netwerk. Maak die webblaaier oop en tik die IP-adres van die LAN in. In ons geval is dit 192.168.1.1

Tik die gebruikersnaam in as admin en wagwoord as pfSense en klik Meld aan. Dit sal u ‘n towenaar gee wat u deur die aanvanklike opstelproses lei.

Volg die stappe en verander waar nodig. Aanvanklike instellings sluit die wagwoord vir die adminrekening en LAN-koppelvlak in.

Sodra u dit voltooi het, klik afwerking.

Nadat u geklik het afwerking, moet u die ooreenkoms Geen kommersiële verspreiding aanvaar nie, waarna u die pfSense-statuspaneelbord sien. Met die aanvanklike opstelling, kan u nou toegang tot die spyskaart kry en ‘n wye verskeidenheid parameters verander. Dit sluit die koppelvlakke, firewall, VPN en ander funksies in.

Wat is volgende?

Leer meer oor pfSense hier. As u nie belangstel om tyd aan installasie te bestee nie, kan u dit oorweeg om ‘n wolk VM met pfSense vooraf geïnstalleer.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map