როგორ დააყენოთ pfSense Firewall Ubuntu- სა და CentOS- ზე?

PfSense პროგრამა არის ღია წყარო firewall და როუტერის გადაწყვეტა, რომელიც დაფუძნებულია FreeBSD ოპერაციულ სისტემაზე. შესაფერისია მცირე და საშუალო დონის კომპანიებისთვის, pfSense უზრუნველყოფს დაბალი ღირებულების, თავდადებულ Firewall- ს და როუტერის გადაწყვეტას ფიზიკური და ვირტუალური კომპიუტერული ქსელებისთვის..


პროგრამა, რომელსაც შეუძლია ფიზიკური ან ვირტუალური კომპიუტერი აწარმოოს, უზრუნველყოფს ძლიერი ფუნქციების ფართო სპექტრს, თითქმის ისევე, როგორც გთავაზობთ კომერციულ ფეიერალურ მოწყობილობებს. იგი ასევე მხარს უჭერს მესამე მხარის სხვა გადაწყვეტილებებს, როგორიცაა Squid, Snort და სხვები, მისი შესაძლებლობების კიდევ უფრო გაზრდის მიზნით. PfSense firewall პროგრამული უზრუნველყოფის გამოყენების უპირატესობებს მოიცავს;

  • არ საჭიროებს ტექნიკური ექსპერტიზის მაღალ დონეს
  • აქვს ვებზე დაფუძნებული ინტერფეისი მარტივი კონფიგურაციისთვის, ფუნქციების განახლებისთვის ან დამატებისთვის
  • საკუთრების დაბალი საერთო ღირებულება
  • თავს არიდებს გამყიდველის ჩაკეტვას
  • განლაგების მოქნილი პარამეტრები, მათ შორის ფიზიკური აპარატურა და კომპიუტერი, ასევე ვირტუალური აპარატები.

ტიპიური pfSense პროგრამები მოიცავს;

  • ფეიერლი
  • უკაბელო წვდომის წერტილი
  • როუტერი
  • VPN ბოლო წერტილი
  • DNS / DHCP სერვერი
  • დატვირთვის ბალანსი
  • ტრეფიკი
  • ვებ – შინაარსის ფილტრი და სხვა

ინსტალაცია pfSense

pfSense პროგრამა არის თავად ოპერაციული სისტემა და თქვენ ვერ დააყენებთ მას სხვა OS- ს თავზე. თქვენ ან იტოვებთ მთლიან ფიზიკურ კომპიუტერს ან ათავსებთ მას როგორც ვირტუალურ აპარატს ფიზიკური სისტემის შემადგენლობაში, მაგალითად სერვერზე. ვირტუალური განლაგება გამორიცხავს თქვენს კომპიუტერზე დამატებითი კომპიუტერის საჭიროებას.

ამ სტატიაში ჩვენ გაჩვენებთ, თუ როგორ უნდა დააყენოთ pfSense პროგრამა ვირტუალურ აპარატზე, Ubuntu ან CentOS. ამისათვის თქვენ გჭირდებათ აპარატი, რომელიც მხარს უჭერს ვირტუალიზაციას.

ჩვენ დავიწყებთ ვირტუალური აპარატის შექმნით, რომელშიც შემდეგში ჩვენ დავაყენებთ pfSense. შეგიძლიათ გამოიყენოთ VirtualBox, VM Ware, KVM ან სხვა თავსებადი ვირტუალიზაციის პროგრამა. ამ სახელმძღვანელოში, ჩვენ ვიმუშავებთ VirtualBox.

სანამ აპარატს აქვს VirtualBox, pfSense- ის დაყენება იგივეა, რაც ქვემოთ, მიუხედავად მასპინძლის ოპერაციული სისტემისა. ეს ნიშნავს, რომ თქვენ იგივე ნაბიჯებს მიჰყვებით Ubuntu- ს, CentOS- სა და Linux- ის სხვა დისტანციებზე, macOS- ზე ან Windows- ზე.

ინსტალაცია pfSense Ubuntu- სა და CentOS- ზე VirtualBox გამოყენებით

წინაპირობები

  • ფიზიკური ან ვირტუალური კომპიუტერი მუშაობს Ubuntu ან CentOS
  • Sudo მომხმარებლის უფლებები
  • ვირტუალიზაციის პროგრამა, როგორიცაა VirtualBox, VM Ware, KVM, Virtuozzo, Xen და ა.შ., ამ სტატიის მიზნებისათვის, ჩვენ ვიმუშავებთ Oracle’s VirtualBox.
  • ორი ქსელის ბარათი

ნაბიჯი 1: ჩამოტვირთეთ pfSense ინსტალერი ISO

ვირტუალური აპარატის შექმნისა და კონფიგურაციისთვის, დაგჭირდებათ pfSense ISO ინსტალერის ფაილი, რომელსაც გირჩევთ გადმოწეროთ ოფიციალური ვებ – გვერდი სანამ დაიწყებთ VM- ს დაყენებას.

ჩამოტვირთვის გვერდი გთავაზობთ სხვადასხვა ვარიანტს, ხოლო კონკრეტული ფაილი დამოკიდებულია კომპიუტერის აპარატურასა და ინსტალაციის პროცესზე.

  • შეარჩიეთ არქიტექტურა, ინსტალერის ფაილის ტიპი და ჩამოტვირთეთ შესაბამისი სარკის საიტი.
  • ჩვენს შემთხვევაში, ჩვენ ვირჩევთ 64 აშშ დოლარი (64 ბიტიანი) არქიტექტურა CD გამოსახულების (ISO) ინსტალერი, და სარკე ნიუ – იორკი, აშშა.
  • დააჭირეთ გადმოწერა და გაითვალისწინეთ ფაილის ადგილმდებარეობა.

ჩვეულებრივ, ფაილი შეკუმშულია gzip (gz) ფორმატით და მისი მოპოვება მოგიწევთ ISO- ს. გაითვალისწინეთ ჩამოტვირთვის ადგილმდებარეობა, რადგან ეს ფაილი დაგჭირდებათ ვირტუალური კომპიუტერის დაყენების შემდეგ.

ნაბიჯი 2: შექმნა pfSense და კონფიგურაცია ვირტუალური მანქანა

თქვენს Ubuntu ან CentOS სერვერზე,

გახსნა VirtualBox და დააჭირეთ ახალი

ჩაწერეთ სახელი, რომლის გამოყენებაც გსურთ pfSense VM– სთვის, შემდეგ კი შეარჩიეთ ოპერაციული სისტემის ტიპი და ვერსია. ამ გაკვეთილზე ჩვენ შემდეგ დეტალებს გამოვიყენებთ;

  • სახელი:   pfsvm
  • ტიპი:     BSD
  • ვერსია:  FreeBSD (64 ბიტიანი)
  • ერთხელ დაყენებისას დააჭირეთ ღილაკს შემდეგი.

მოგთხოვთ სლაიდერის გამოყენებით მეხსიერების ზომა. დააჭირეთ შემდეგი რეკომენდებული მეხსიერების გამოყენება. ამ სახელმძღვანელოში, ჩვენ გამოვიყენებთ რეკომენდებულ 1 GB, ჩვენი სერვერის 4 GB ოპერატიული მეხსიერებადან.

შექმენით ვირტუალური დისკი და შეარჩიეთ ტიპი და ზომა

შემდეგი ნაბიჯი არის ვირტუალური მყარი დისკის შექმნა ჩვენი pfSense VM– ისთვის. რეკომენდებულია 16 GB, მაგრამ შეგიძლიათ შეცვალოთ იგი თქვენი რესურსებიდან გამომდინარე.

შეარჩიეთ შექმენით ვირტუალური დისკი ახლა, და დააჭირეთ შექმნაე. Ზე მყარი დისკის ფაილის ტიპი ეკრანზე, აირჩიეთ VMDK (ვირტუალური მანქანა დისკი) და დააჭირეთ შემდეგი.

აირჩიეთ დინამიურად გამოყოფილი საცავი ვარიანტი და დააჭირეთ შემდეგი გაგრძელება მიუთითეთ სახელი ვირტუალური დისკის ფაილზე და შეცვალეთ ზომა ან გამოიყენეთ ნაგულისხმევი საჭიროებისამებრ. ჩვენს შემთხვევაში, ჩვენ ვტოვებთ შემოთავაზებულ სახელს, რომელიც იგივეა, რაც pfSense ვირტუალური მანქანა, და რეკომენდებულია 16 GB მყარი დისკი. გამოიყენეთ სლაიდი, ჩაწერეთ ნომერი ყუთში, ზომის შეცვლის მიზნით. დააჭირეთ Შექმნა.

ეს შექმნის pfSense VM– ს და შემდეგ გადაგიყვანთ VirtualBox მთავარ გვერდზე.

შემდეგ ნაბიჯებში ჩვენ ჩამოვაყალიბებთ ქსელების, ქსელის ინტერფეისის ბარათების და დისკის ჩატვირთვის შესაძლებლობებს. ჩვენ პირველად შევქმნით ქსელს VirtualBox გარემოში.

ნაბიჯი 3: შექმნა და კონფიგურაცია VirtualBox ქსელები

Ზე VirtualBox მენეჯერი, დააკლიკეთ ფაილი და მერე პრეფერენციები.

თუ სხვა ქსელები გაქვთ, ისინი გამოჩნდება ეკრანზე, ჩვენ კი მათი გამოყენება შეგვიძლია; თუ არა, ერთი უნდა შევქმნათ. დააჭირეთ მწვანეს + ღილაკს მარჯვენა მხარეს.

ამით დაამატებთ NAT ქსელს სახელთან NatNetwork.

დარწმუნდით, რომ ქსელი აქტიურია. გამოიყენეთ ღილაკი ბოლოში, ქსელის თვისებების შესაცვლელად. ჩვენს შემთხვევაში, ჩვენ ნაგულისხმევად დავტოვებთ მას.

დააჭირეთ კარგი პარამეტრების შენახვა და გაგრძელება. ჩვენ ახლა დავამატებთ მასპინძელ ქსელს. ამისათვის გადადით ფაილი, და დააჭირეთ მასპინძელი ქსელის მენეჯერი.

Ქვეშ მასპინძელი ქსელის მენეჯერი დიალოგური ფანჯარა, დააჭირეთ ღილაკს Შექმნა, და მერე Თვისებები დააწესეთ IP მისამართები vboxnet0 შიდა LAN ქსელი.

დარწმუნდით, რომ DHCP სერვერი ჩართულია და რომ მას აქვს სწორი კონფიგურაცია.

ჩვენ ახლა შევქმენით ქსელი VirtualBox ვირტუალურ გარემოში და ახლა შეგვიძლია კონფიგურაცია გავუკეთოთ ჩვენს pfSense VM ქსელის ბარათებს. WAN გადამყვანი აკავშირებს NAT ქსელის საშუალებით, ხოლო LAN– ს დაუკავშირდება vboxnet0 ქსელი.

ნაბიჯი 4: pfSense VM ქსელის ინტერფეისის ადაპტერებისა და კავშირების კონფიგურაცია

მარცხენა სვეტში მონიშნეთ ახალი pfSense ვირტუალური მანქანა (pfsvm), დააჭირეთ პარამეტრები, და მერე ქსელი.

ამის უზრუნველყოფა ადაპტერი 1 ჩართულია და ჩამოსაშლელი ისრის გამოყენებით Მიმაგრებული: ველი, აირჩიეთ ნატ ქსელი. ჩვენი NatNetwork ნაგულისხმევი გამოჩნდება სახელის ველში. თუ ერთზე მეტი ქსელი გაქვთ, გამოიყენეთ ის, სადაც გსურთ გამოიყენოთ pfsense firewall. ადაპტერი 1 იმუშავებს WAN ინტერფეისის ბარათად. ამის შემდეგ, თქვენ მოაწყობთ მეორე ადაპტერს LAN.

Დააკლიკეთ ადაპტერი 2, დააჭირეთ ღილაკს ჩართეთ ქსელის ადაპტერი. მემიმაგრებული: ჩამოსაშლელი ყუთი, აირჩიეთ მასპინძელი მხოლოდ ადაპტერი, და მასპინძელი ქსელი სახელი როგორც vboxnet0. დააჭირეთ კარგი ერთხელ მითითებული. თქვენ ასევე შეგიძლიათ გამოიყენოთ სხვა ვარიანტები, როგორიცაა Bridged გადამყვანი ან ნებისმიერი სხვა, თქვენი მოთხოვნებიდან გამომდინარე

ნაბიჯი 5: კონფიგურაცია განახორციელეთ pfSense ინსტალერის დისკიდან

შემდეგი ნაბიჯი არის საწყისი დისკის პარამეტრების კონფიგურაცია. თქვენ კონფიგურაციას მოაწყობთ pfSense ვირტუალურ მანქანაში, ინსტალატორის ISO დისკის სურათის დასაწყისიდან.

Წადი პარამეტრები, და გახსნა შენახვა

დააჭირეთ ცარიელი CD ხატი.

მარჯვენა მხრიდან, დააჭირეთ პატარა ისარს, რომელიც CD ხატის გვერდით არის.

დააჭირეთ აირჩიეთ ვირტუალური ოპტიკური დისკის ფაილი ვარიანტი.

ნავიგაცია იმ ადგილას, სადაც თქვენ შეინახეთ გადმოწერილი pfSense ISO ინსტალერის ფაილი. ჩვენს შემთხვევაში, ეს არის გადმოტვირთვები საქაღალდე.

შეარჩიეთ pfSense ISO ინსტალერის ფაილი და დააჭირეთ გახსნა.

ეს CD ნაწილი შეიცვლება ცარიელი pfsense ისო ფაილის სახელით.

დააჭირეთ კარგი. 

ნაბიჯი 6: დააინსტალირეთ pfSense პროგრამა ვირტუალურ კომპიუტერზე

ვირტუალური დისკის კონფიგურაციის შემდეგ, ღილაკზე დაჭერით OK გადაგიყვანთ VirtualBox Manager– ის მთავარ გვერდზე.

ერთად pfSense VM (pfsvm) მონიშნულია, დააჭირეთ დაწყება.

VM იწყება pfSense bootable ISO ვირტუალური CD– დან და იწყებს ინსტალაციის პროცესს. ამ სახელმძღვანელოსთვის ჩვენ გამოვიყენებთ ნაგულისხმევი მნიშვნელობებს. პარამეტრების დასრულების შემდეგ ყოველთვის შეგიძლიათ მათი შეცვლა.

განაწილების შესახებ შეტყობინების პირობების მიღება. დააჭირეთ მიიღოს.

შედი კარგი განაგრძო ნაგულისხმევი დააინსტალირეთ pfSense ვარიანტი.

შეარჩიეთ კლავიატურა, რომელიც გსურთ. დააჭირეთ Enter, რათა გააგრძელოთ აშშ – ის სტანდარტული კლავიშის პარამეტრების პარამეტრები.

შეარჩიეთ როგორ გსურთ თქვენი დისკის დაყოფა. გამოიყენეთ რეკომენდებული ავტო (UFS) მართული ინსტალაციის ვარიანტი.

ინსტალაცია დაიწყება. დაელოდეთ სანამ ის დასრულდება.

ინსტალაციის დასრულების შემდეგ, მოგეთხოვებათ თუ გსურთ ცვლილებების შეტანა. ახლა აირჩიე ნაგულისხმევი არა თუ არ გსურთ შეცვალოთ რამდენიმე ვარიანტი.

ინსტალაცია ახლა დასრულებულია და სისტემაში გადატვირთვა გჭირდებათ. სანამ ამას აკეთებთ, ამოიღეთ ინსტალერი CD, რომ კომპიუტერი დაიწყოს მყარ დისკზე დამონტაჟებული pfSense- დან.

დისკის ამოღება, ნავიგაცია მოწყობილობები, ოპტიკური დისკები, და დააჭირეთ ღილაკს ამოიღეთ დისკი ვირტუალური დისკიდან.

დააჭირეთ ძალის მოხსნა.

დისკის ამოღების საშუალებით შეარჩიეთ გადატვირთეთ და დააჭირე შედი გადატვირთეთ pfSense firewall ვირტუალური მანქანა.

ნაბიჯი 7: წვდომა და კონფიგურაცია pfSense Firewall

გადატვირთვის შემდეგ, pfSense VM მისცემს ქვემოთ მოცემულ შედეგს, თუ ინსტალაცია წარმატებული იყო. ახლა შეგიძლიათ firewall- ის მორგება.

  • ბრძანებადან შესაბამისი ნომრების გამოყენებით
  • ვებგვერდის GUI საშუალებით სხვა კომპიუტერის გამოყენებით იმავე ქსელთან და LAN კავშირზე
  • ვებ GUI ინტერნეტით და WAN ინტერფეისით.

ნაბიჯი 8: წვდომის pfSense ვებ GUI გამოყენებით

ვებ – ჯიუ – ს უზრუნველყოფს უფრო მარტივი მეთოდი და პარამეტრები. PfSense ვებ – ბრაუზერის საშუალებით შესასვლელად, გჭირდებათ მანქანა იმავე ქსელში. გახსენით ბრაუზერი და აკრიფეთ LAN IP მისამართი. ჩვენს შემთხვევაში, ეს არის 192.168.1.1

შეიყვანეთ სახელი, როგორც ადმინ და პაროლი, როგორც pfSense და დააჭირეთ ᲨᲔᲡᲕᲚᲐ. ეს მოგცემთ ოსტატს, რომელიც დაგეხმარებათ დაყენების საწყის პროცესში.

მიჰყევით ნაბიჯებს და შეცვალეთ საჭიროების შემთხვევაში. საწყისი პარამეტრები მოიცავს ადმინისტრაციული ანგარიშის პაროლს და LAN ინტერფეისს.

დასრულების შემდეგ დააჭირეთ ღილაკს დასრულება.

დაჭერის შემდეგ დასრულება, თქვენ უნდა მიიღოთ შეთანხმება კომერციული განაწილების შესახებ, რის შემდეგაც ხედავთ pfSense სტატუსის პანელს. საწყისი დაყენების დასრულებით, ახლა შეგიძლიათ მენიუში შესვლა და პარამეტრების ფართო სპექტრის შეცვლა. ეს მოიცავს ინტერფეისებს, Firewall- ს, VPN- ს და სხვა მახასიათებლებს.

Რა არის შემდეგი?

შეიტყვეთ მეტი pfSense აქ. თუ თქვენ არ ხართ დაინტერესებული ინსტალაციისთვის დროის დახარჯვაზე, მაშინ შეიძლება გაითვალისწინოთ ა ღრუბელი VM ერთად pfSense წინასწარ დაინსტალირებული.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map