چگونه می توان فایروال pfSense را در اوبونتو و CentOS نصب کرد؟

نرم افزار pfSense یک فایروال منبع باز و راه حل روتر مبتنی بر سیستم عامل FreeBSD است. مناسب برای شرکت های کوچک و متوسط ​​، pfSense هزینه کم ، راه حل اختصاصی فایروال و روتر را برای شبکه های رایانه ای فیزیکی و مجازی فراهم می کند.


این نرم افزار ، که می تواند از طریق یک کامپیوتر فیزیکی یا مجازی اجرا شود ، طیف گسترده ای از ویژگی های قدرتمند را ارائه می دهد ، تقریباً شبیه به آنچه دستگاه های تجاری فایروال ارائه می دهند. همچنین از سایر راه حل های شخص ثالث مانند Squid ، Snort و دیگران پشتیبانی می کند تا بیشتر توانایی های آن را افزایش دهد. مزایای استفاده از نرم افزار فایروال pfSense شامل موارد زیر است:

  • به سطح بالایی از تخصص فنی احتیاج ندارد
  • دارای یک رابط مبتنی بر وب برای پیکربندی آسان یا به روزرسانی یا اضافه کردن قابلیت ها
  • هزینه کل مالکیت پایین
  • از قفل شدن فروشنده جلوگیری می کند
  • گزینه های استقرار انعطاف پذیر ، از جمله لوازم سخت افزاری فیزیکی و رایانه ها ، و همچنین ماشین های مجازی.

برنامه های معمولی pfSense شامل موارد زیر است.

  • دیواره آتش
  • نقطه دسترسی بی سیم
  • روتر
  • نقطه پایانی VPN
  • سرور DNS / DHCP
  • متعادل کننده بار
  • ترافیک
  • فیلتر محتوای وب و موارد دیگر

نصب pfSense

pfSense نرم افزار به خودی خود یک سیستم عامل است و شما نمی توانید آن را در بالای یک سیستم عامل دیگر نصب کنید. شما یک کامپیوتر فیزیکی کامل را رزرو می کنید یا آن را به عنوان یک ماشین مجازی در یک سیستم فیزیکی مانند سرور مستقر می کنید. استقرار مجازی نیاز به یک کامپیوتر اضافی را در شبکه شما از بین می برد.

در این مقاله نحوه نصب نرم افزار pfSense را بر روی یک ماشین مجازی بر روی اوبونتو یا CentOS به شما نشان خواهیم داد. برای این کار به ماشینی نیاز دارید که از مجازی سازی پشتیبانی کند.

ما با ایجاد ماشین مجازی که در آن pfSense نصب خواهیم کرد ، شروع خواهیم کرد. می توانید از VirtualBox ، VM Ware ، KVM یا هر نرم افزار مجازی سازی سازگار دیگری استفاده کنید. در این راهنما با شما کار خواهیم کرد VirtualBox.

تا زمانی که دستگاه دارای VirtualBox باشد ، نصب pfSense همانند تصویر زیر ، بدون در نظر گرفتن سیستم عامل میزبان است. این بدان معناست که شما همان مراحل را در Ubuntu ، CentOS و سایر دایرکتوری های Linux ، macOS یا Windows دنبال خواهید کرد.

نصب pfSense در اوبونتو و CentOS با استفاده از VirtualBox

پیش نیازها

  • رایانه فیزیکی یا مجازی Ubuntu یا CentOS را اجرا می کند
  • حقوق کاربر سودو
  • نرم افزارهای مجازی سازی مانند VirtualBox ، VM Ware ، KVM ، Virtuozzo ، Xen و غیره برای اهداف این مقاله با Oracle’s VirtualBox کار خواهیم کرد.
  • دو کارت شبکه

مرحله 1: ISO نصب کننده pfSense را بارگیری کنید

با ایجاد و پیکربندی ماشین مجازی ، به فایل نصب ISO pfSense نیاز خواهید داشت که توصیه می کنیم از وب سایت رسمی قبل از شروع کار VM.

صفحه بارگیری گزینه های مختلفی ارائه می دهد و پرونده خاص به سخت افزار رایانه و مراحل نصب بستگی دارد.

  • معماری ، نوع پرونده نصب و سایت آینه مناسب را برای بارگیری از آن انتخاب کنید.
  • در مورد ما انتخاب خواهیم کرد AMD64 (64 بیتی) معماری نصب کننده تصویر سی دی (ISO), و آینه در شهر نیویورک ، ایالات متحدهآ.
  • کلیک دانلود و به محل پرونده توجه داشته باشید.

این پرونده معمولاً با فرمت gzip (gz) فشرده می شود و شما نیاز به استخراج آن به ISO دارید. توجه داشته باشید که مکان دانلود را از آنجا که پس از تنظیم کامپیوتر مجازی به این فایل احتیاج خواهید داشت.

مرحله 2: ایجاد pfSense و پیکربندی دستگاه مجازی

روی سرور Ubuntu یا CentOS خود قرار دهید,

باز کن VirtualBox و کلیک کنید جدید

نام موردنظر خود را برای pfSense VM تایپ کنید و سپس نوع و نسخه سیستم عامل را انتخاب کنید. در این آموزش از جزئیات زیر استفاده خواهیم کرد؛

  • نام:   pfsvm
  • نوع:     BSD
  • نسخه:  FreeBSD (64 بیتی)
  • پس از تنظیم ، کلیک کنید بعد.

از شما خواسته می شود با استفاده از کشویی اندازه حافظه را اندازه بگیرید. کلیک بعد برای استفاده از حافظه توصیه شده در این راهنما ، از 1 گیگابایت توصیه شده ، از رم 4 گیگابایتی سرور خود استفاده خواهیم کرد.

دیسک مجازی ایجاد کنید و نوع و اندازه را انتخاب کنید

مرحله بعدی اکنون ایجاد یک دیسک سخت مجازی برای pfSense VM است. توصیه می شود 16 گیگابایت باشد اما بسته به منابع خود می توانید آن را تغییر دهید.

انتخاب کنید اکنون یک دیسک مجازی ایجاد کنید, و کلیک کنید ایجاد کنیده در نوع پرونده دیسک سخت صفحه را انتخاب کنید VMDK (دیسک ماشین مجازی) و کلیک کنید بعد.

انتخاب کنید ذخیره پویا اختصاص داده شده گزینه و کلیک کنید بعد برای ادامه. نامی برای پرونده دیسک مجازی تهیه کنید و اندازه را تنظیم کنید یا در صورت لزوم از پیش فرض استفاده کنید. در مورد ما ، نام پیشنهادی را که همان نام ماشین مجازی pfSense است و اندازه هارددیسک 16 گیگابایتی توصیه شده ، می گذاریم. از نوار لغزنده استفاده کنید ، شماره را در کادر تایپ کنید تا اندازه را تنظیم کنید. کلیک ایجاد کردن.

این باعث ایجاد pfSense VM می شود و سپس شما را به صفحه اصلی VirtualBox باز می گرداند.

در مراحل بعدی شبکه ها ، کارت های رابط شبکه و گزینه های دیسک قابل راه اندازی را تنظیم خواهیم کرد. ابتدا شبکه ای در محیط VirtualBox ایجاد خواهیم کرد.

مرحله سوم: ایجاد و پیکربندی شبکه های VirtualBox

در مدیر VirtualBox, کلیک کنید فایل و بعد اولویت ها.

اگر شبکه های دیگری دارید ، آنها روی صفحه ظاهر می شوند ، و ما می توانیم از آنها استفاده کنیم. اگر اینطور نیست ، باید یکی را بسازیم. روی سبز کلیک کنید + دکمه در سمت راست.

با این کار یک شبکه NAT با نام اضافه می شود NatNetwork.

از فعال بودن شبکه اطمینان حاصل کنید. برای تغییر خصوصیات شبکه از دکمه در پایین استفاده کنید. در مورد ما ، آن را به طور پیش فرض رها خواهیم کرد.

کلیک خوب برای ذخیره تنظیمات و ادامه. اکنون یک شبکه میزبان اضافه خواهیم کرد. برای این کار ، به بروید فایل, و کلیک کنید مدیر شبکه میزبان.

زیر مدیر شبکه میزبان کادر گفتگو ، کلیک کنید ایجاد کردن, و بعد خصوصیات برای تنظیم آدرس های IP برای نتیجه vboxnet0 شبکه LAN داخلی.

اطمینان حاصل کنید که سرور DHCP فعال شده است و تنظیمات صحیحی دارد.

اکنون شبکه را در محیط مجازی VirtualBox ایجاد کرده ایم و اکنون می توانیم کارتهای شبکه pfSense VM خود را پیکربندی کنیم. آداپتور WAN از طریق شبکه NAT متصل می شود در حالی که LAN به آن متصل می شود vboxnet0 شبکه.

مرحله 4: آداپتورها و اتصالات رابط شبکه pfSense VM را پیکربندی کنید

در ستون سمت چپ ، ماشین مجازی جدید pfSense را برجسته کنید (pfsvm)، کلیک تنظیمات, و بعد شبکه.

اطمینان حاصل کنید که آداپتور 1 فعال و با استفاده از فلش کشویی روشن است پیوست به: زمینه را انتخاب کنید شبکه Nat. ما NatNetwork به طور پیش فرض در قسمت Name ظاهر می شود. اگر بیش از یک شبکه دارید ، از شبکه ای که می خواهید از دیوار آتش pfsense استفاده کنید ، استفاده کنید. آداپتور 1 به عنوان کارت رابط WAN کار می کند. پس از این ، آداپتور دوم را برای LAN پیکربندی می کنید.

کلیک کنید آداپتور 2, کادر انتخاب را تیک بزنید آداپتور شبکه را فعال کنید. منn متصل به: جعبه کشویی ، را انتخاب کنید آداپتور فقط میزبان, و شبکه میزبان نام مانند vboxnet0. کلیک خوب یک بار تنظیم همچنین بسته به نیاز خود می توانید از گزینه های دیگری مانند آداپتور Bridged یا هر نوع دیگری نیز استفاده کنید

مرحله 5: برای شروع از دیسک نصب pfSense ، VM را پیکربندی کنید

مرحله بعدی پیکربندی گزینه های دیسک راه اندازی است. برای شروع از تصویر دیسک ISO نصب کننده ، ماشین مجازی pfSense را پیکربندی می کنید.

قابل اعتماد و متخصص تنظیمات, و باز ذخیره سازی

کلیک کنید روی خالی نماد سی دی.

در سمت راست ، روی پیکان کوچک کنار نماد CD کلیک کنید.

کلیک کنید روی پرونده دیسک مجازی مجازی را انتخاب کنید گزینه.

به محلی که فایل نصب کننده pfSense ISO بارگیری شده را ذخیره کرده اید بروید. در مورد ما ، این در است بارگیری ها پوشه.

پرونده نصب کننده pfSense ISO را انتخاب کرده و کلیک کنید باز کن.

این قسمت CD از خالی به نام پرونده iso pfsense.

کلیک خوب. 

مرحله ششم: نرم افزار pfSense را روی رایانه مجازی نصب کنید

پس از پیکربندی درایو مجازی ، کلیک کردن بر روی OK ، شما را به صفحه اصلی VirtualBox Manager بازگرداند.

با pfSense VM (pfsvm) برجسته ، کلیک کنید شروع.

VM از pfSense bootable CD ISO مجازی شروع می شود و مراحل نصب را شروع می کند. برای این راهنما از مقادیر پیش فرض استفاده خواهیم کرد. بعد از اتمام تنظیم ، همیشه می توانید این موارد را تغییر دهید.

برای پذیرش شرایط اخطار توزیع کلیک تایید کنید.

وارد خوب برای ادامه با پیش فرض pfSense را نصب کنید گزینه.

نقشه صفحه کلید مورد نظر خود را انتخاب کنید. Enter را فشار دهید تا تنظیمات پیش فرض صفحه کلید آمریکا ادامه یابد.

نحوه تقسیم دیسک خود را انتخاب کنید. از توصیه شده استفاده کنید خودکار (UFS) گزینه نصب راهنما.

نصب شروع می شود. صبر کنید تا کامل شود.

پس از اتمام نصب ، از شما سؤال می شود که آیا می خواهید تغییراتی ایجاد کنید یا نه. در حال حاضر ، پیش فرض را انتخاب کنید نه مگر اینکه بخواهید برخی از گزینه ها را تغییر دهید.

اکنون نصب کامل شده است و باید سیستم را مجدداً راه اندازی کنید. قبل از انجام این کار ، سی دی نصب را برای رایانه از سیستم pfSense نصب شده روی دیسک سخت خارج کنید.

برای بیرون کشیدن دیسک ، به سمت حرکت بروید دستگاه ها, درایوهای نوری, و روی آن کلیک کنید دیسک را از درایو مجازی جدا کنید.

کلیک رفع فشار.

با بیرون راندن دیسک ، را انتخاب کنید راه اندازی مجدد و مطبوعات وارد برای راه اندازی مجدد دستگاه مجازی فایروال pfSense.

مرحله 7: دسترسی به فایروال pfSense و دسترسی و پیکربندی آن

پس از راه اندازی مجدد ، در صورت موفقیت آمیز بودن نصب ، pfSense VM به خروجی زیر می دهد. اکنون می توانید دیوار آتش را سفارشی کنید.

  • از خط فرمان با استفاده از شماره های مربوطه
  • از طریق یک رابط کاربری گرافیکی وب با استفاده از کامپیوتر دیگری در همان شبکه و اتصال LAN
  • رابط کاربری گرافیکی وب از طریق اینترنت و رابط WAN.

مرحله 8: با استفاده از رابط کاربری گرافیکی وب به pfSense دسترسی پیدا کنید

رابط کاربری گرافیکی وب روش و گزینه های ساده تری را ارائه می دهد. برای دسترسی به pfSense از طریق یک مرورگر وب ، به یک دستگاه در همان شبکه نیاز دارید. مرورگر وب را باز کرده و آدرس IP LAN را تایپ کنید. در مورد ما ، آن 192.168.1.1 است

نام کاربری را به عنوان تایپ کنید مدیر و رمزعبور به عنوان pfSense و کلیک کنید ورود. این یک جادوگر به شما می دهد که در طی مراحل اولیه راه اندازی شما را راهنمایی می کند.

مراحل را دنبال کنید و در صورت لزوم تغییر دهید. تنظیمات اولیه شامل رمز ورود حساب مدیر و رابط LAN است.

پس از اتمام ، کلیک کنید پایان.

بعد از کلیک پایان, شما باید توافق نامه توزیع تجاری را قبول نکنید ، پس از آن داشبورد وضعیت pfSense را مشاهده می کنید. با کامل شدن تنظیم اولیه ، اکنون می توانید به منو دسترسی پیدا کرده و طیف گسترده ای از پارامترها را تغییر دهید. این شامل رابط ها ، فایروال ، VPN و سایر ویژگی ها است.

بعدش?

اطلاعات بیشتر در مورد اینجا pfSense. اگر علاقه ای به صرف زمان برای نصب ندارید ، ممکن است فکر کنید که a ابر VM با pfSense از قبل نصب شده است.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map