Bagaimana cara Menginstal pfSense Firewall di Ubuntu dan CentOS?

Perangkat lunak pfSense adalah solusi firewall dan router open-source berdasarkan sistem operasi FreeBSD. Cocok untuk perusahaan kecil dan menengah, pfSense menyediakan biaya rendah, firewall khusus, dan solusi router untuk jaringan komputer fisik dan virtual.


Perangkat lunak, yang dapat berjalan pada komputer fisik atau virtual, menyediakan berbagai fitur yang kuat, hampir mirip dengan apa yang ditawarkan perangkat firewall komersial. Ini juga mendukung solusi pihak ketiga lainnya seperti Squid, Snort, dan lainnya untuk meningkatkan kemampuannya lebih lanjut. Manfaat menggunakan perangkat lunak firewall pfSense meliputi;

  • Tidak memerlukan keahlian teknis tingkat tinggi
  • Memiliki antarmuka berbasis web untuk konfigurasi yang mudah atau meningkatkan atau menambahkan fungsi
  • Total biaya kepemilikan yang rendah
  • Hindari vendor lock-in
  • Opsi penyebaran yang fleksibel, termasuk peralatan perangkat keras fisik dan komputer, serta mesin virtual.

Aplikasi pfSense yang umum termasuk;

  • Firewall
  • Jalur akses nirkabel
  • Router
  • Titik akhir VPN
  • Server DNS / DHCP
  • Load balancer
  • Pembentuk lalu lintas
  • Filter konten web dan lainnya

Pemasangan pfSense

Itu pfSense perangkat lunak adalah sistem operasi itu sendiri, dan Anda tidak dapat menginstalnya di atas OS lain. Anda dapat memesan seluruh komputer fisik atau menggunakannya sebagai mesin virtual dalam sistem fisik seperti server. Penerapan virtual menghilangkan kebutuhan komputer tambahan di jaringan Anda.

Pada artikel ini, kami akan menunjukkan kepada Anda bagaimana menginstal perangkat lunak pfSense pada mesin virtual di Ubuntu atau CentOS. Untuk melakukan ini, Anda memerlukan mesin yang mendukung virtualisasi.

Kami akan mulai dengan menciptakan mesin virtual di mana kami kemudian akan menginstal pfSense. Anda dapat menggunakan VirtualBox, VM Ware, KVM, atau perangkat lunak virtualisasi lain yang kompatibel. Dalam panduan ini, kami akan bekerja dengannya VirtualBox.

Selama mesin memiliki VirtualBox, instalasi pfSense sama seperti di bawah ini, terlepas dari sistem operasi host. Ini berarti Anda akan mengikuti langkah-langkah yang sama di Ubuntu, CentOS, dan distro Linux lainnya, macOS, atau Windows.

Menginstal pfSense di Ubuntu dan CentOS menggunakan VirtualBox

Prasyarat

  • Komputer fisik atau virtual yang menjalankan Ubuntu atau CentOS
  • Sudo hak pengguna
  • Perangkat lunak virtualisasi seperti VirtualBox, VM Ware, KVM, Virtuozzo, Xen, dll. Untuk tujuan artikel ini, kami akan bekerja dengan Oracle VirtualBox.
  • Dua kartu jaringan

Langkah 1: Unduh ISO installer pfSense

Saat Anda membuat dan mengonfigurasi mesin virtual, Anda akan memerlukan file pemasang pfSense ISO, yang kami sarankan Anda unduh dari situs web resmi sebelum Anda mulai mengatur VM.

Halaman unduhan menawarkan berbagai opsi, dan file tertentu tergantung pada perangkat keras komputer dan proses instalasi.

  • Pilih Arsitektur, jenis file pemasang, dan situs mirror yang sesuai untuk diunduh.
  • Dalam kasus kami, kami akan memilih AMD64 (64 bit) Arsitektur Penginstal gambar CD (ISO), dan cermin masuk Kota New York, ASSEBUAH.
  • Klik Unduh dan catat lokasi file.

File ini biasanya dikompres dalam format gzip (gz), dan Anda harus mengekstraknya ke ISO. Catat lokasi pengunduhan karena Anda akan memerlukan file ini setelah menyiapkan komputer virtual.

Langkah 2: Buat pfSense dan konfigurasikan mesin Virtual

Di server Ubuntu atau CentOS Anda,

Buka VirtualBox dan klik Baru

Ketik nama yang ingin Anda gunakan untuk pfSense VM, lalu pilih jenis dan versi sistem operasi. Dalam tutorial ini, kami akan menggunakan detail berikut;

  • Nama:   pfsvm
  • Tipe:     BSD
  • Versi: kapan:  FreeBSD (64-bit)
  • Setelah diatur, klik Lanjut.

Anda akan diminta untuk mengukur memori menggunakan penggeser. Klik Lanjut untuk menggunakan memori yang disarankan. Dalam panduan ini, kami akan menggunakan 1GB yang disarankan, dari 4GB RAM server kami.

Buat disk virtual dan pilih jenis dan ukuran

Langkah selanjutnya adalah membuat hard disk virtual untuk pfSense VM kami. Disarankan adalah 16 GB tetapi Anda dapat mengubahnya tergantung pada sumber daya Anda.

Pilih Buat disk virtual sekarang, dan klik Create. Di Jenis file hard disk layar, pilih VMDK (Disk Mesin Virtual) dan klik Lanjut.

Pilih menu Penyimpanan yang dialokasikan secara dinamis opsi dan klik Lanjut untuk melanjutkan. Berikan nama untuk file disk virtual dan sesuaikan ukurannya atau gunakan default sesuai kebutuhan. Dalam kasus kami, kami meninggalkan nama yang disarankan yang sama dengan nama mesin virtual pfSense, dan ukuran hard disk 16GB yang disarankan. Gunakan slider, ketikkan nomor dalam kotak untuk menyesuaikan ukuran. Klik Membuat.

Ini akan membuat pfSense VM dan kemudian membawa Anda kembali ke halaman utama VirtualBox.

Pada langkah selanjutnya, kami akan mengatur jaringan, kartu antarmuka jaringan, dan opsi disk yang dapat di-boot. Kami pertama-tama akan membuat jaringan di dalam lingkungan VirtualBox.

Langkah 3: Membuat dan Mengkonfigurasi jaringan VirtualBox

Di Manajer VirtualBox, klik Mengajukan lalu preferensi.

Jika Anda memiliki jaringan lain, mereka akan muncul di layar, dan kami dapat menggunakannya; jika tidak, kita perlu membuatnya. Klik pada hijau + tombol di sisi kanan.

Ini akan menambahkan jaringan NAT dengan namanya NatNetwork.

Pastikan jaringan aktif. Gunakan tombol di bagian bawah untuk mengubah properti jaringan. Dalam kasus kami, kami akan membiarkannya di default.

Klik baik untuk menyimpan pengaturan dan melanjutkan. Kami sekarang akan menambahkan jaringan host. Untuk melakukan ini, buka Mengajukan, dan klik Host Network Manager.

Di bawah Host Network Manager kotak dialog, klik Membuat, lalu Properti untuk mengatur alamat IP untuk hasilnya vboxnet0 jaringan LAN internal.

Pastikan bahwa Server DHCP diaktifkan dan memiliki konfigurasi yang benar.

Kami sekarang telah membuat jaringan dalam lingkungan virtual VirtualBox, dan sekarang kami dapat mengkonfigurasi kartu jaringan VM pfSense kami. Adaptor WAN terhubung melalui jaringan NAT sementara LAN akan terhubung ke Internet vboxnet0 jaringan.

Langkah 4: Mengkonfigurasi adapter dan koneksi antarmuka jaringan pfSense VM

Di kolom sebelah kiri, sorot mesin virtual pfSense baru (pfsvm), klik Pengaturan, lalu Jaringan.

Memastikan bahwa Adaptor 1 diaktifkan dan menggunakan panah drop-down aktif Melekat: bidang, pilih Nat Network. Kami NatNetwork muncul secara default di bidang Nama. Jika Anda memiliki lebih dari satu jaringan, gunakan jaringan tempat Anda ingin menggunakan firewall pfsense. Adaptor 1 akan berfungsi sebagai kartu antarmuka WAN. Setelah ini, Anda akan mengonfigurasi adaptor kedua untuk LAN.

Klik Adaptor 2, centang kotak centang ke Aktifkan Network Adapter. sayadan melekat: kotak drop-down, pilih Adaptor khusus host, dan jaringan host Nama sebagai vboxnet0. Klik baik Setelah diatur. Anda juga dapat menggunakan opsi lain seperti Bridged adapter atau lainnya tergantung pada kebutuhan Anda

Langkah 5: Konfigurasikan VM untuk memulai dari disk pemasang pfSense

Langkah selanjutnya adalah mengonfigurasi opsi disk startup. Anda akan mengkonfigurasi mesin virtual pfSense untuk memulai dari image disk ISO installer.

Pergi ke Pengaturan, dan buka Penyimpanan

Klik pada Kosong Ikon CD.

Di sisi kanan, klik panah kecil di sebelah ikon CD.

Klik pada Pilih File Disk Optik Virtual pilihan.

Arahkan ke lokasi tempat Anda menyimpan file pemasang pfSense ISO yang diunduh. Dalam kasus kami, itu ada di Unduhan map.

Pilih file pemasang pfSense ISO dan klik Buka.

Bagian CD ini akan berubah dari Kosong ke nama file iso pfsense.

Klik baik. 

Langkah 6: Instal perangkat lunak pfSense di komputer virtual

Setelah mengkonfigurasi drive virtual, mengklik OK akan membawa Anda kembali ke halaman utama VirtualBox Manager.

Dengan pfSense VM (pfsvm) disorot, klik Mulailah.

VM dimulai dari CD virtual ISO bootable pfSense dan memulai proses instalasi. Untuk panduan ini, kami akan menggunakan nilai default. Anda selalu dapat mengubahnya setelah pengaturan selesai.

Untuk menerima ketentuan pemberitahuan distribusi. Klik Menerima.

Memasukkan baik untuk melanjutkan dengan standar Instal pfSense pilihan.

Pilih peta keyboard yang Anda inginkan. Tekan Enter untuk melanjutkan dengan pengaturan keymap US standar.

Pilih cara Anda ingin mempartisi disk Anda. Gunakan yang direkomendasikan Otomatis (UFS) opsi pemasangan yang dipandu.

Instalasi akan dimulai. Tunggu sampai selesai.

Setelah instalasi selesai, Anda akan ditanya apakah Anda ingin melakukan perubahan atau tidak. Untuk saat ini, pilih default Tidak kecuali jika Anda ingin memodifikasi beberapa opsi.

Instalasi sekarang selesai, dan Anda perlu me-restart sistem. Sebelum melakukannya, keluarkan CD penginstal agar komputer dimulai dari pfSense yang diinstal pada hard disk.

Untuk mengeluarkan disk, navigasikan ke Perangkat, Drive Optik, dan klik pada Hapus disk dari drive virtual.

Klik Lepaskan Pasukan.

Dengan disk dikeluarkan, pilih Mulai ulang dan tekan Memasukkan untuk me-restart mesin virtual firewall pfSense.

Langkah 7: Akses dan konfigurasikan Firewall pfSense

Setelah reboot, pfSense VM akan memberikan output di bawah ini jika instalasi berhasil. Anda sekarang dapat menyesuaikan firewall.

  • Dari prompt perintah menggunakan nomor masing-masing
  • Melalui GUI web menggunakan komputer lain pada jaringan dan koneksi LAN yang sama
  • Web GUI melalui internet dan antarmuka WAN.

Langkah 8: Akses pfSense menggunakan GUI web

GUI web menyediakan metode dan opsi yang lebih mudah. Untuk mengakses pfSense melalui browser web, Anda memerlukan mesin di jaringan yang sama. Buka browser web dan ketik alamat IP LAN. Dalam kasus kami, ini adalah 192.168.1.1

Ketikkan nama pengguna sebagai admin dan kata sandi sebagai pfSense dan klik MASUK. Ini akan memberi Anda panduan yang memandu Anda melalui proses pengaturan awal.

Ikuti langkah-langkahnya dan ubah jika perlu. Pengaturan awal termasuk kata sandi akun admin dan antarmuka LAN.

Setelah selesai, klik Selesai.

Setelah mengklik Selesai, Anda harus menerima perjanjian Distribusi Tidak Komersial, setelah itu Anda melihat dasbor status pfSense. Dengan pengaturan awal selesai, Anda sekarang dapat mengakses menu dan memodifikasi berbagai parameter. Ini termasuk Antarmuka, Firewall, VPN, dan fitur lainnya.

Apa berikutnya?

Belajar lebih tentang pfSense di sini. Jika Anda tidak tertarik menghabiskan waktu untuk instalasi, maka Anda dapat mempertimbangkan untuk membeli cloud VM dengan pfSense pra-instal.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map