Как да инсталирате pfSense защитна стена на Ubuntu и CentOS?

Софтуерът pfSense е защитна стена с отворен код и решение за рутери, базирани на операционната система FreeBSD. Подходящ за малки и средни компании, pfSense предлага решение за ниска цена, специализирана защитна стена и рутер за физически и виртуални компютърни мрежи.


Софтуерът, който може да работи на физически или виртуален компютър, осигурява широк спектър от мощни функции, почти подобни на предлаганите от търговската защитна стена устройства. Той също така поддържа други решения на трети страни като Squid, Snort и други, за да увеличи допълнително възможностите си. Предимствата на използването на pfSense софтуер за защитна стена включват;

  • Не изисква високи нива на техническа експертиза
  • Има уеб-базиран интерфейс за лесна конфигурация или надстройка или добавяне на функционалности
  • Ниска обща цена на собственост
  • Избягва заключването на доставчика
  • Гъвкави опции за внедряване, включително физически хардуерни уреди и компютри, както и виртуални машини.

Типичните pfSense приложения включват;

  • Firewall
  • Безжична точка за достъп
  • Router
  • Крайна точка на VPN
  • DNS / DHCP сървър
  • Зареждане на баланс
  • Трафик форматор
  • Филтър за уеб съдържание и др

Инсталиране на pfSense

Най- pfSense софтуерът е операционна система сама по себе си и не можете да я инсталирате върху друга ОС. Или резервирате цял физически компютър или го разгръщате като виртуална машина във физическа система като сървър. Виртуалното внедряване елиминира нуждата от допълнителен компютър във вашата мрежа.

В тази статия ще ви покажем как да инсталирате софтуера pfSense на виртуална машина или на Ubuntu или CentOS. За целта ви е необходима машина, която поддържа виртуализация.

Ще започнем със създаването на виртуалната машина, в която след това ще инсталираме pfSense. Можете да използвате VirtualBox, VM Ware, KVM или друг съвместим софтуер за виртуализация. В това ръководство ще работим VirtualBox.

Докато машината има VirtualBox, инсталацията на pfSense е същата като по-долу, независимо от операционната система на хоста. Това означава, че ще следвате същите стъпки за Ubuntu, CentOS и други Linux дистрибуции, macOS или Windows.

Инсталиране на pfSense на Ubuntu и CentOS с помощта на VirtualBox

Предварителни

  • Физически или виртуален компютър, работещ с Ubuntu или CentOS
  • Права на потребител на судо
  • Софтуер за виртуализация като VirtualBox, VM Ware, KVM, Virtuozzo, Xen и др. За целите на тази статия ще работим с VirtualBox на Oracle.
  • Две мрежови карти

Стъпка 1: Изтеглете инсталатора на pfSense ISO

Докато създавате и конфигурирате виртуалната машина, ще ви е необходим инсталационният файл pfSense ISO, който ви препоръчваме да изтеглите от официален уебсайт преди да започнете да настройвате VM.

Страницата за изтегляне предлага различни опции, а конкретният файл зависи от хардуерния компютър и процеса на инсталиране.

  • Изберете Архитектура, вида на инсталационния файл и подходящия огледален сайт, от който да изтеглите.
  • В нашия случай ще подберем AMD64 (64-битов) архитектура Инсталатор на CD изображение (ISO), и огледалото вътре Ню Йорк, САЩА.
  • Кликнете Изтегли и отбележете местоположението на файла.

Файлът обикновено се компресира във формат gzip (gz) и ще трябва да го извлечете в ISO. Обърнете внимание на мястото за изтегляне, тъй като ще ви е необходим този файл, след като настроите виртуалния компютър.

Стъпка 2: Създайте pfSense и конфигурирайте виртуална машина

На вашия Ubuntu или CentOS сървър,

отворено VirtualBox и щракнете нов

Въведете името, което искате да използвате за pfSense VM, след което изберете типа и версията на операционната система. В този урок ще използваме следните подробности;

  • Име:   pfsvm
  • Тип:     BSD
  • Версия:  FreeBSD (64-битов)
  • След като зададете, щракнете Следващия.

Ще бъдете подканени да оразмерите паметта с помощта на плъзгача. Кликнете Следващия за да използвате препоръчителната памет. В това ръководство ще използваме препоръчаните 1 GB от 4GB RAM на нашия сървър.

Създайте виртуалния диск и изберете тип и размер

Следващата стъпка сега е да създадем виртуален твърд диск за нашия pfSense VM. Препоръчителното е 16 GB, но можете да го промените в зависимост от ресурсите си.

Изберете Създайте виртуален диск сега, и щракнете Създайтед. На Тип файл на твърд диск екран, изберете VMDK (Виртуален машинен диск) и щракнете Следващия.

Изберете Динамично разпределено място за съхранение опция и щракнете Следващия за да продължите. Въведете име за файла на виртуалния диск и коригирайте размера или използвайте по подразбиране, ако е необходимо. В нашия случай оставяме предложеното име, което е същото като името на виртуалната машина pfSense и препоръчителния размер на твърдия диск от 16 GB. Използвайте плъзгача, въведете номера в полето, за да коригирате размера. Кликнете създавам.

Това ще създаде pfSense VM и след това ще ви върне към главната страница на VirtualBox.

В следващите стъпки ще настроим мрежите, мрежовите интерфейсни карти и опциите за стартиращ диск. Първо ще създадем мрежа в среда на VirtualBox.

Стъпка 3: Създайте и конфигурирайте мрежи на VirtualBox

На VirtualBox Manager, кликнете върху досие и тогава предпочитания.

Ако имате други мрежи, те ще се появят на екрана и ние можем да ги използваме; ако не, трябва да създадем такъв. Кликнете върху зеленото + бутон от дясната страна.

Това ще добави NAT мрежа с името NatNetwork.

Уверете се, че мрежата е активна. Използвайте бутона в долната част, за да промените мрежовите свойства. В нашия случай ще го оставим по подразбиране.

Кликнете Добре за да запазите настройките и да продължите. Сега ще добавим хост мрежа. За да направите това, отидете на досие, и щракнете Мениджър на домакин.

Под Мениджър на домакин диалогов прозорец щракнете създавам, и тогава Имоти за да зададете IP адресите за получените vboxnet0 вътрешна LAN мрежа.

Уверете се, че DHCP сървър е разрешен и че има правилната конфигурация.

Вече създадохме мрежата във виртуалната среда на VirtualBox и вече можем да конфигурираме нашите мрежови карти pfSense VM. WAN адаптерът се свързва чрез NAT мрежата, докато локалната мрежа ще се свърже към vboxnet0 мрежа.

Стъпка 4: Конфигурирайте pfSense VM мрежови интерфейсни адаптери и връзки

В лявата колона маркирайте новата виртуална машина pfSense (pfsvm), щракнете Настройки, и тогава мрежа.

Гарантира, че Адаптер 1 е активиран и с помощта на падащата стрелка на Приложен към: поле, изберете Нат мрежа. наш NatNetwork се появява по подразбиране в полето Име. Ако имате повече от една мрежа, използвайте тази, където искате да използвате защитната стена на pfsense. Адаптер 1 ще работи като WAN интерфейсна карта. След това ще конфигурирате втори адаптер за LAN.

Кликнете върху Адаптер 2, поставете отметка в квадратчето за Активиране на мрежовия адаптер. азn the the приложен към: падащо поле, изберете Само за домакин адаптер, и хост мрежа име като vboxnet0. Кликнете Добре веднъж настроен. Можете също така да използвате други опции като мостови адаптер или всяка друга, в зависимост от вашите изисквания

Стъпка 5: Конфигурирайте VM, за да започнете от инсталационния диск на pfSense

Следващата стъпка е да конфигурирате опциите на стартовия диск. Ще конфигурирате виртуалната машина на pfSense, за да започне от изображението на диска на инсталатора.

Отидете на Настройки, и отворен съхранение

Кликнете върху празен CD икона.

От дясната страна щракнете върху малката стрелка до иконата на CD.

Кликнете върху Изберете Файл за виртуален оптичен диск опция.

Придвижете се до мястото, където сте запазили изтегления файл за инсталиране на pfSense ISO. В нашия случай тя е в Downloads папка.

Изберете файла за инсталиране на pfSense ISO и щракнете отворен.

Тази част от CD ще се промени от празен към името на файла pfsense iso.

Кликнете Добре. 

Стъпка 6: Инсталирайте pfSense софтуер на виртуалния компютър

След конфигуриране на виртуалния диск, щракването върху OK ще ви върне към главната страница на VirtualBox Manager.

С pfSense VM (pfsvm) маркирано, щракнете начало.

VM започва от стартиращия ISO виртуален компактдиск на pfSense и започва процеса на инсталиране. За това ръководство ще използваме стойностите по подразбиране. Винаги можете да ги промените след завършване на настройката.

За да приемете условията за предизвестие за разпространение. Кликнете приемам.

Въведете Добре за да продължите по подразбиране Инсталирайте pfSense опция.

Изберете картата на клавиатурата, която предпочитате. Натиснете Enter, за да продължите с настройките по подразбиране на клавиатурата в САЩ.

Изберете как искате да разделите диска. Използвайте препоръчаното Автоматично (UFS) опция за ръководен монтаж.

Инсталацията ще започне. Изчакайте, докато завърши.

След като инсталацията приключи, ще бъдете попитани дали искате да направите промени или не. За сега изберете по подразбиране Не освен ако не искате да промените някои опции.

Инсталацията вече е завършена и трябва да рестартирате системата. Преди да го направите, извадете инсталационния компактдиск за компютъра, за да започне от pfSense, инсталиран на твърдия диск.

За да извадите диска, отворете устройства, Оптични устройства, и кликнете върху Премахване на диск от виртуално устройство.

Кликнете Принудително изключване.

С извадения диск изберете Рестарт и натиснете Въведете за рестартиране на виртуалната машина на защитната стена на pfSense.

Стъпка 7: Достъп и конфигуриране на pfSense защитна стена

След рестартиране, pfSense VM ще даде изхода по-долу, ако инсталацията е била успешна. Сега можете да персонализирате защитната стена.

  • От командния ред, използвайки съответните номера
  • Чрез уеб GUI използващ друг компютър в същата мрежа и LAN връзка
  • Уеб GUI през интернет и WAN интерфейс.

Стъпка 8: Достъп до pfSense чрез уеб GUI

Web GUI предоставя по-лесен метод и опции. За достъп до pfSense чрез уеб браузър ви е необходима машина в същата мрежа. Отворете уеб браузъра и въведете LAN IP адреса. В нашия случай е 192.168.1.1

Въведете потребителското име като администратор и парола като pfSense и щракнете ВПИШИ СЕ. Това ще ви даде съветник, който ви води през процеса на първоначална настройка.

Следвайте стъпките и променяйте, когато е необходимо. Първоначалните настройки включват парола за администраторски акаунт и LAN интерфейс.

След като завършите, щракнете завършек.

След щракване завършек, трябва да приемете споразумението без търговска дистрибуция, след което виждате таблото за състояние на pfSense. След като първоначалната настройка приключи, вече можете да получите достъп до менюто и да промените широк спектър от параметри. Това включва интерфейсите, защитната стена, VPN и други функции.

Какво следва?

Научете повече за pfSense тук. Ако не се интересувате от прекарване на време за инсталиране, тогава можете да помислите за получаване на облачен VM с предварително инсталиран pfSense.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map