Paano mai-install ang pfSense Firewall sa Ubuntu at CentOS?

Ang pfSense software ay isang open-source na firewall at router solution batay sa FreeBSD operating system. Angkop para sa mga maliliit at mid-range na kumpanya, ang pfSense ay nagbibigay ng isang mababang gastos, nakalaang firewall, at solusyon sa router para sa mga pisikal at virtual na computer network.


Ang software, na maaaring tumakbo sa alinman sa isang pisikal o virtual na computer, ay nagbibigay ng isang malawak na hanay ng mga makapangyarihang tampok, halos kapareho sa kung ano ang inaalok ng komersyal na mga aparato ng firewall. Sinusuportahan din nito ang iba pang mga solusyon sa third-party tulad ng Squid, Snort, at iba pa upang madagdagan pa ang mga kakayahan nito. Ang mga pakinabang ng paggamit ng pfSense firewall software ay kasama;

  • Hindi nangangailangan ng mataas na antas ng kadalubhasaan sa teknikal
  • May isang interface na nakabase sa web para sa madaling pagsasaayos o pag-upgrade o pagdaragdag ng mga pag-andar
  • Mababang kabuuang halaga ng pagmamay-ari
  • Iniiwasan ang nagbebenta ng lock-in
  • Flexible mga pagpipilian sa paglawak, kabilang ang mga pisikal na kagamitan sa hardware at computer, pati na rin mga virtual machine.

Karaniwang mga application ng pfSense;

  • Firewall
  • Wireless access point
  • Ruta
  • Ang pagtatapos ng VPN
  • DNS / DHCP server
  • Mag-load ng balanse
  • Shaper ng trapiko
  • Filter ng nilalaman ng web at marami pa

Pag-install ng pfSense

Ang pfSense Ang software ay isang operating system mismo, at hindi mo mai-install ito sa tuktok ng isa pang OS. Maaari mong i-reserve ang isang buong pisikal na computer o i-deploy ito bilang isang virtual machine sa loob ng isang pisikal na sistema tulad ng isang server. Ang virtual na paglawak ay nag-aalis ng pangangailangan para sa isang labis na computer sa iyong network.

Sa artikulong ito, ipapakita namin sa iyo kung paano i-install ang pfSense software sa isang virtual machine sa alinman sa Ubuntu o CentOS. Upang gawin ito, kailangan mo ng isang makina na sumusuporta sa virtualization.

Magsisimula kami sa pamamagitan ng paglikha ng virtual machine kung saan mai-install namin ang pfSense. Maaari mong gamitin ang VirtualBox, VM Ware, KVM, o anumang iba pang katugmang virtualization software. Sa gabay na ito, gagana kami VirtualBox.

Hangga’t ang makina ay may VirtualBox, ang pag-install ng pfSense ay pareho sa ibaba, anuman ang host operating system. Nangangahulugan ito na susundin mo ang parehong mga hakbang sa Ubuntu, CentOS, at iba pang mga distrito ng Linux, macOS, o Windows.

Ang pag-install ng pfSense sa Ubuntu at CentOS gamit ang VirtualBox

Mga kinakailangan

  • Pisikal o virtual na computer na tumatakbo sa Ubuntu o CentOS
  • Mga karapatan ng gumagamit ng Sudo
  • Virtualization software tulad ng VirtualBox, VM Ware, KVM, Virtuozzo, Xen, atbp Para sa layunin ng artikulong ito, gagana kami sa Oracle’s VirtualBox.
  • Dalawang network ng card

Hakbang 1: Mag-download ng pfSense installer ISO

Habang nililikha mo at na-configure ang virtual machine, kakailanganin mo ang file ng installer ng pfSense ISO, na inirerekumenda naming mag-download ka mula sa opisyal na website bago ka magsimulang mag-set up ng VM.

Nag-aalok ang pahina ng pag-download ng iba’t ibang mga pagpipilian, at ang partikular na file ay nakasalalay sa proseso ng pag-install ng computer at pag-install.

  • Piliin ang Arkitektura, ang uri ng file ng installer, at ang naaangkop na site ng salamin upang mai-download mula sa.
  • Sa aming kaso, pipiliin namin AMD64 (64 bit) arkitektura Pag-install ng imahe ng CD (ISO), at salamin sa New York City, USA.
  • Mag-click Pag-download at tandaan ang lokasyon ng file.

Ang file ay karaniwang naka-compress sa format na gzip (gz), at kakailanganin mong kunin ito sa isang ISO. Pansinin ang lokasyon ng pag-download mula sa kakailanganin mo ang file na ito pagkatapos mag-set up ng virtual na computer.

Hakbang 2: Lumikha ng pfSense at i-configure ang Virtual machine

Sa iyong server ng Ubuntu o CentOS,

Buksan VirtualBox at i-click Bago

I-type ang pangalan na nais mong gamitin para sa pfSense VM, at pagkatapos ay piliin ang uri at bersyon ng operating system. Sa tutorial na ito, gagamitin namin ang mga sumusunod na detalye;

  • Pangalan:   pfsvm
  • Uri:     BSD
  • Bersyon:  LibrengBSD (64-bit)
  • Sa sandaling itakda, i-click Susunod.

Sasabihan ka ng laki ng memorya gamit ang slider. Mag-click Susunod upang magamit ang inirekumendang memorya. Sa gabay na ito, gagamitin namin ang inirekumendang 1GB, sa labas ng 4GB RAM ng aming server.

Lumikha ng virtual disk at pumili ng uri at laki

Ang susunod na hakbang ay upang lumikha ng isang virtual hard disk para sa aming pfSense VM. Ang inirerekumenda ay 16 GB ngunit maaari mo itong baguhin depende sa iyong mga mapagkukunan.

Piliin Lumikha ng isang virtual disk ngayon, at i-click Lumikhae. Sa Uri ng file ng hard disk screen, piliin ang VMDK (Virtual Machine Disk) at i-click Susunod.

Piliin ang Dinamikong inilalaan ang imbakan pagpipilian at i-click Susunod Magpatuloy. Magbigay ng isang pangalan para sa virtual disk file at ayusin ang laki o gamitin ang default kung kinakailangan. Sa aming kaso, iniwan namin ang iminungkahing pangalan na kung saan ay kapareho ng pangalan ng virtual na pfSense, at ang inirekumendang laki ng 16GB na hard disk. Gumamit ng slider, i-type ang numero sa kahon upang ayusin ang laki. Mag-click Lumikha.

Gagawa ito ng pfSense VM at pagkatapos ay ibabalik ka sa pangunahing pahina ng VirtualBox.

Sa susunod na mga hakbang, magse-set up kami ng mga network, network interface card, at mga pagpipilian sa bootable disk. Kami ay unang lumikha ng isang network sa loob ng VirtualBox na kapaligiran.

Hakbang 3: Lumikha at I-configure ang mga network ng VirtualBox

Sa VirtualBox Manager, mag-click sa File at pagkatapos kagustuhan.

Kung mayroon kang iba pang mga network, lilitaw ang mga ito sa screen, at maaari naming magamit ang mga ito; kung hindi, kailangan nating lumikha ng isa. Mag-click sa berde + pindutan sa kanang bahagi.

Ito ay magdagdag ng isang network ng NAT na may pangalan NatNetwork.

Tiyaking aktibo ang network. Gamitin ang pindutan sa ibaba upang baguhin ang mga katangian ng network. Sa aming kaso, maiiwan namin ito sa default.

Mag-click OK upang mai-save ang mga setting at magpatuloy. Magdaragdag kami ngayon ng isang host network. Upang gawin ito, pumunta sa File, at i-click Host Network Host.

Sa ilalim ng Host Network Host dialog box, i-click Lumikha, at pagkatapos Ari-arian upang itakda ang mga IP address para sa nagreresulta vboxnet0 panloob na network ng LAN.

Tiyakin na ang DHCP Server ay pinagana at mayroon itong tamang pagsasaayos.

Nilikha namin ngayon ang network sa loob ng virtual na VirtualBox virtual, at maaari na nating i-configure ang aming mga card ng network ng pfSense VM. Ang WAN adapter ay nagkokonekta sa pamamagitan ng network ng NAT habang ang LAN ay magkokonekta sa vboxnet0 network.

Hakbang 4: I-configure ang mga adaptor at koneksyon sa interface ng pfSense VM

Sa haligi ng kaliwang kamay, i-highlight ang bagong pfSense virtual machine (pfsvm), mag-click Mga setting, at pagkatapos Network.

Siguraduhin na Adapter 1 ay pinagana at gamit ang drop-down arrow Nakadikit sa: patlang, piliin Nat Network. Kami NatNetwork lilitaw nang default sa patlang ng Pangalan. Kung mayroon kang higit sa isang network, gamitin ang isa kung saan nais mong gamitin ang pfsense firewall. Ang adaptor 1 ay gagana bilang WAN interface card. Pagkatapos nito, mai-configure mo ang isang pangalawang adapter para sa LAN.

Mag-click sa Adapter 2, lagyan ng tsek ang checkbox na Paganahin ang Adapter ng Network. Akon ang nakadikit sa: drop-down box, piliin ang Adapter lamang ang host, at host network Pangalan bilang vboxnet0. Mag-click OK sabay set. Maaari ka ring gumamit ng iba pang mga pagpipilian tulad ng Bridged adapter o anumang iba pa depende sa iyong mga kinakailangan

Hakbang 5: I-configure ang VM upang magsimula mula sa disk ng install ng pfSense

Ang susunod na hakbang ay upang mai-configure ang mga pagpipilian sa pagsisimula ng disk. I-configure mo ang virtual na pfSense virtual machine upang magsimula mula sa imahe ng installer na ISO disk.

Pumunta sa Mga setting, at nakabukas Imbakan

Mag-click sa Walang laman Icon ng CD.

Sa kanang bahagi, i-click ang maliit na arrow sa tabi ng icon ng CD.

Mag-click sa Pumili ng Virtual Optical Disk File pagpipilian.

Mag-navigate sa lokasyon kung saan nai-save mo ang nai-download na file ng installer ng pfSense ISO. Sa ating kaso, ito ay nasa Mga pag-download folder.

Piliin ang file ng installer ng pfSense ISO at i-click bukas.

Ang bahaging CD na ito ay magbabago mula sa Walang laman sa pangalan ng file ng pfsense iso file.

Mag-click OK. 

Hakbang 6: I-install ang pfSense software sa virtual na computer

Matapos i-configure ang virtual drive, ang pag-click sa OK ay makakabalik ka sa pangunahing pahina ng VirtualBox Manager.

Sa pfSense VM (pfsvm) naka-highlight, i-click magsimula.

Ang VM ay nagsisimula mula sa pfSense bootable ISO virtual CD at nagsisimula ang proseso ng pag-install. Para sa gabay na ito, gagamitin namin ang mga default na halaga. Maaari mong palaging palitan ang mga ito pagkatapos makumpleto ang pag-setup.

Upang tanggapin ang mga term sa pamamahagi ng pamamahagi. Mag-click Tanggapin.

Ipasok OK upang magpatuloy sa default I-install ang pfSense pagpipilian.

Piliin ang mapa ng keyboard na gusto mo. Pindutin ang Enter upang magpatuloy sa mga setting ng default na key ng US.

Piliin kung paano mo gustong mahati ang iyong disk. Gumamit ng inirerekumenda Auto (UFS) pagpipilian sa pag-install na gabay.

Magsisimula ang pag-install. Maghintay hanggang sa matapos ito.

Kapag kumpleto ang pag-install, tatanungin ka kung nais mong gumawa ng mga pagbabago o hindi. Para sa ngayon, piliin ang default Hindi maliban kung nais mong baguhin ang ilang mga pagpipilian.

Kumpleto na ang pag-install ngayon, at kailangan mong i-restart ang system. Bago gawin ito, itanggi ang installer CD para magsimula ang computer mula sa pfSense na naka-install sa hard disk.

Upang itapon ang disk, mag-navigate sa Mga aparato, Mga Optical drive, at mag-click sa Alisin ang disk mula sa virtual drive.

Mag-click Force Unmount.

Gamit ang disk ejected, piliin ang I-reboot at pindutin Ipasok upang i-restart ang virtual machine ng pfSense firewall.

Hakbang 7: I-access at i-configure ang pfSense Firewall

Matapos ang pag-reboot, ibibigay ng pfSense VM ang output sa ibaba kung matagumpay ang pag-install. Maaari mo na ngayong ipasadya ang firewall.

  • Mula sa command prompt gamit ang kaukulang mga numero
  • Sa pamamagitan ng isang web GUI gamit ang isa pang computer sa parehong network at LAN connection
  • Web GUI sa internet at interface ng WAN.

Hakbang 8: I-access ang pfSense gamit ang web GUI

Nagbibigay ang web GUI ng isang mas madaling pamamaraan at mga pagpipilian. Upang ma-access ang pfSense sa pamamagitan ng isang web browser, kailangan mo ng isang makina sa parehong network. Buksan ang web browser at i-type ang LAN IP address. Sa aming kaso, ito ay 192.168.1.1

I-type ang username bilang admin at password bilang pfSense at i-click SIGN IN. Bibigyan ka nito ng isang wizard na gagabay sa iyo sa paunang proseso ng pag-setup.

Sundin ang mga hakbang at baguhin kung kinakailangan. Ang mga paunang setting ay kasama ang password ng admin account at interface ng LAN.

Kapag kumpleto, mag-click Tapos na.

Pagkatapos mag-click Tapos na, kailangan mong tanggapin ang kasunduang Walang Pamamahagi ng Komersyal, pagkatapos nito makikita mo ang dashboard ng katayuan ng pfSense. Sa kumpletong paunang pag-setup, maaari mo na ngayong ma-access ang menu at baguhin ang isang malawak na hanay ng mga parameter. Kasama dito ang mga Interfaces, Firewall, VPN, at iba pang mga tampok.

Anong susunod?

Matuto ng mas marami tungkol sa pfSense dito. Kung hindi ka interesado na gumastos ng oras sa pag-install, maaari mong isaalang-alang ang pagkuha ng isang ulap VM na may pfSense pre-install.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map