จะติดตั้ง pfSense Firewall บน Ubuntu และ CentOS ได้อย่างไร

ซอฟต์แวร์ pfSense เป็นไฟร์วอลล์โอเพ่นซอร์สและโซลูชันเราเตอร์ที่ใช้ระบบปฏิบัติการ FreeBSD เหมาะสำหรับ บริษัท ขนาดเล็กและขนาดกลาง pfSense มีต้นทุนต่ำไฟร์วอลล์เฉพาะและโซลูชันเราเตอร์สำหรับเครือข่ายคอมพิวเตอร์จริงและเสมือน.


ซอฟต์แวร์ซึ่งสามารถทำงานได้ทั้งบนคอมพิวเตอร์จริงหรือเสมือนให้คุณสมบัติที่มีประสิทธิภาพหลากหลายเกือบคล้ายกับอุปกรณ์ไฟร์วอลล์เชิงพาณิชย์ที่เสนอ นอกจากนี้ยังสนับสนุนโซลูชันของบุคคลที่สามอื่น ๆ เช่น Squid, Snort และอื่น ๆ เพื่อเพิ่มความสามารถของมันต่อไป ข้อดีของการใช้ซอฟต์แวร์ไฟร์วอลล์ pfSense ได้แก่

  • ไม่จำเป็นต้องมีความเชี่ยวชาญด้านเทคนิคในระดับสูง
  • มีอินเตอร์เฟสบนเว็บเพื่อการกำหนดค่าหรืออัพเกรดหรือเพิ่มฟังก์ชันการทำงานที่ง่าย
  • ต้นทุนการเป็นเจ้าของโดยรวมต่ำ
  • หลีกเลี่ยงการล็อคอินของผู้ขาย
  • ตัวเลือกการปรับใช้ที่ยืดหยุ่นรวมถึงอุปกรณ์ฮาร์ดแวร์ทางกายภาพและคอมพิวเตอร์รวมถึงเครื่องเสมือน.

แอปพลิเคชัน pfSense ทั่วไปรวมถึง;

  • ไฟร์วอลล์
  • จุดเชื่อมต่อไร้สาย
  • Router
  • จุดสิ้นสุด VPN
  • เซิร์ฟเวอร์ DNS / DHCP
  • เครื่องถ่วงล้อ
  • Traffic shaper
  • ตัวกรองเนื้อหาเว็บและอื่น ๆ

การติดตั้ง pfSense

pfSense ซอฟต์แวร์เป็นระบบปฏิบัติการและคุณไม่สามารถติดตั้งบนระบบปฏิบัติการอื่น คุณจองทั้งคอมพิวเตอร์ที่มีอยู่จริงหรือปรับใช้เป็นเครื่องเสมือนภายในระบบทางกายภาพเช่นเซิร์ฟเวอร์ การปรับใช้แบบเสมือนช่วยลดความจำเป็นในการใช้คอมพิวเตอร์พิเศษในเครือข่ายของคุณ.

ในบทความนี้เราจะแสดงวิธีการติดตั้งซอฟต์แวร์ pfSense บนเครื่องเสมือนใน Ubuntu หรือ CentOS ในการทำเช่นนี้คุณต้องมีเครื่องที่รองรับการจำลองเสมือน.

เราจะเริ่มต้นด้วยการสร้างเครื่องเสมือนที่เราจะติดตั้ง pfSense คุณสามารถใช้ VirtualBox, VM Ware, KVM หรือซอฟต์แวร์การจำลองเสมือนอื่น ๆ ที่เข้ากันได้ ในคู่มือนี้เราจะทำงานร่วมกับ VirtualBox.

ตราบใดที่เครื่องมี VirtualBox การติดตั้ง pfSense ก็เหมือนกันโดยไม่คำนึงถึงระบบปฏิบัติการโฮสต์ ซึ่งหมายความว่าคุณจะทำตามขั้นตอนเดียวกันบน Ubuntu, CentOS และ Linux distros, macOS หรือ Windows อื่น ๆ.

การติดตั้ง pfSense บน Ubuntu และ CentOS โดยใช้ VirtualBox

ข้อกำหนดเบื้องต้น

  • คอมพิวเตอร์จริงหรือเสมือนที่ใช้งาน Ubuntu หรือ CentOS
  • สิทธิ์ของผู้ใช้ Sudo
  • ซอฟต์แวร์การจำลองเสมือนเช่น VirtualBox, VM Ware, KVM, Virtuozzo, Xen และอื่น ๆ สำหรับวัตถุประสงค์ของบทความนี้เราจะทำงานร่วมกับ Oracle VirtualBox ของ Oracle.
  • การ์ดเครือข่ายสองใบ

ขั้นตอนที่ 1: ดาวน์โหลด ISO ตัวติดตั้ง pfSense

ในขณะที่คุณสร้างและกำหนดค่าเครื่องเสมือนคุณจะต้องใช้ไฟล์โปรแกรมติดตั้ง pfSense ISO ซึ่งเราแนะนำให้คุณดาวน์โหลดจาก เว็บไซต์ทางการ ก่อนที่คุณจะเริ่มตั้งค่า VM.

หน้าดาวน์โหลดมีตัวเลือกมากมายและไฟล์นั้นขึ้นอยู่กับฮาร์ดแวร์ของคอมพิวเตอร์และกระบวนการติดตั้ง.

  • เลือกสถาปัตยกรรมประเภทไฟล์ติดตั้งและไซต์มิเรอร์ที่เหมาะสมเพื่อดาวน์โหลด.
  • ในกรณีของเราเราจะเลือก AMD64 (64 บิต) สถาปัตยกรรม ตัวติดตั้งซีดีอิมเมจ (ISO), และกระจกใน มหานครนิวยอร์กสหรัฐอเมริกา.
  • คลิก ดาวน์โหลด และบันทึกตำแหน่งของไฟล์.

โดยปกติไฟล์จะถูกบีบอัดในรูปแบบ gzip (gz) และคุณจะต้องแตกไฟล์ลงใน ISO จดบันทึกตำแหน่งการดาวน์โหลดเนื่องจากคุณจะต้องใช้ไฟล์นี้หลังจากตั้งค่าคอมพิวเตอร์เสมือน.

ขั้นตอนที่ 2: สร้าง pfSense และกำหนดค่าเครื่องเสมือน

บนเซิร์ฟเวอร์ Ubuntu หรือ CentOS ของคุณ,

เปิด VirtualBox และคลิก ใหม่

พิมพ์ชื่อที่คุณต้องการใช้สำหรับ pfSense VM จากนั้นเลือกประเภทและรุ่นของระบบปฏิบัติการ ในบทช่วยสอนนี้เราจะใช้รายละเอียดดังต่อไปนี้

  • ชื่อ:   pfsvm
  • ประเภท:     BSD
  • เวอร์ชัน:  FreeBSD (64- บิต)
  • เมื่อตั้งค่าแล้วให้คลิก ต่อไป.

คุณจะได้รับแจ้งให้ปรับขนาดหน่วยความจำโดยใช้แถบเลื่อน คลิก ต่อไป เพื่อใช้หน่วยความจำที่แนะนำ ในคู่มือนี้เราจะใช้ 1GB ที่แนะนำจาก RAM 4GB ของเซิร์ฟเวอร์ของเรา.

สร้างดิสก์เสมือนและเลือกประเภทและขนาด

ขั้นตอนต่อไปคือการสร้างฮาร์ดดิสก์เสมือนสำหรับ pfSense VM ของเรา ที่แนะนำคือ 16 GB แต่คุณสามารถเปลี่ยนแปลงได้ขึ้นอยู่กับทรัพยากรของคุณ.

เลือก สร้างดิสก์เสมือนตอนนี้, และคลิก ฟ้าทะลายโจรอี บน ประเภทไฟล์ฮาร์ดดิสก์ ใหเลือก VMDK (ดิสก์เครื่องเสมือน) และคลิก ต่อไป.

เลือก หน่วยเก็บข้อมูลที่จัดสรรแบบไดนามิก ตัวเลือกและคลิก ต่อไป เพื่อดำเนินการต่อ. ระบุชื่อสำหรับไฟล์ดิสก์เสมือนและปรับขนาดหรือใช้ค่าเริ่มต้นตามความจำเป็น ในกรณีของเราเราปล่อยชื่อที่แนะนำซึ่งเหมือนกับชื่อเครื่องเสมือน pfSense และขนาดฮาร์ดดิสก์ 16GB ที่แนะนำ ใช้แถบเลื่อนพิมพ์หมายเลขในกล่องเพื่อปรับขนาด คลิก สร้าง.

สิ่งนี้จะสร้าง pfSense VM จากนั้นนำคุณกลับไปที่หน้าหลัก VirtualBox.

ในขั้นตอนถัดไปเราจะตั้งค่าเครือข่ายการ์ดเชื่อมต่อเครือข่ายและตัวเลือกดิสก์ที่สามารถบูตได้ ก่อนอื่นเราจะสร้างเครือข่ายภายในสภาพแวดล้อม VirtualBox.

ขั้นตอนที่ 3: สร้างและกำหนดค่าเครือข่าย VirtualBox

บน ผู้จัดการ VirtualBox, คลิกที่ ไฟล์ แล้ว การตั้งค่า.

หากคุณมีเครือข่ายอื่น ๆ พวกเขาจะปรากฏบนหน้าจอและเราสามารถใช้พวกเขาได้ ถ้าไม่เราต้องสร้างมันขึ้นมา คลิกที่สีเขียว + ปุ่มทางด้านขวา.

สิ่งนี้จะเพิ่มเครือข่าย NAT ที่มีชื่อ NatNetwork.

ตรวจสอบให้แน่ใจว่าเครือข่ายใช้งานได้ ใช้ปุ่มที่ด้านล่างเพื่อเปลี่ยนคุณสมบัติเครือข่าย ในกรณีของเราเราจะปล่อยให้เป็นค่าเริ่มต้น.

คลิก ตกลง เพื่อบันทึกการตั้งค่าและดำเนินการต่อ ตอนนี้เราจะเพิ่มเครือข่ายโฮสต์ เมื่อต้องการทำเช่นนี้ไปที่ ไฟล์, และคลิก ผู้จัดการเครือข่ายโฮสต์.

ภายใต้ ผู้จัดการเครือข่ายโฮสต์ ในกล่องโต้ตอบคลิก สร้าง, แล้ว คุณสมบัติ เพื่อตั้งค่าที่อยู่ IP สำหรับผลลัพธ์ vboxnet0 เครือข่าย LAN ภายใน.

รับรองว่า เซิร์ฟเวอร์ DHCP เปิดใช้งานและมีการกำหนดค่าที่ถูกต้อง.

ขณะนี้เราได้สร้างเครือข่ายภายในสภาพแวดล้อมเสมือน VirtualBox และเราสามารถกำหนดค่าการ์ดเครือข่าย pfSense VM ของเรา อะแดปเตอร์ WAN เชื่อมต่อผ่านเครือข่าย NAT ในขณะที่ LAN จะเชื่อมต่อกับ vboxnet0 เครือข่าย.

ขั้นตอนที่ 4: กำหนดค่าอะแดปเตอร์และการเชื่อมต่อเครือข่าย pfSense VM

บนคอลัมน์ด้านซ้ายให้เน้นเครื่องเสมือน pfSense ใหม่ (pfsvm) คลิก การตั้งค่า, แล้ว เครือข่าย.

รับรองว่า อะแดปเตอร์ 1 เปิดใช้งานและใช้ลูกศรแบบหล่นลงบน แนบมากับ: ฟิลด์เลือก ชัยนาทเครือข่าย. ของเรา NatNetwork ปรากฏขึ้นตามค่าเริ่มต้นที่ฟิลด์ชื่อ หากคุณมีเครือข่ายมากกว่าหนึ่งเครือข่ายให้ใช้เครือข่ายที่คุณต้องการใช้ไฟร์วอลล์ pfsense อะแดปเตอร์ 1 จะทำงานเป็นการ์ดเชื่อมต่อ WAN หลังจากนี้คุณจะกำหนดค่าอะแดปเตอร์ที่สองสำหรับ LAN.

คลิกที่ อะแดปเตอร์ 2, ทำเครื่องหมายที่ช่องทำเครื่องหมายเพื่อ เปิดใช้งานอะแดปเตอร์เครือข่าย ผมn แนบมากับ: กล่องแบบหล่นลงให้เลือก อะแดปเตอร์สำหรับโฮสต์เท่านั้น, และเครือข่ายโฮสต์ ชื่อ เช่น vboxnet0. คลิก ตกลง ตั้งครั้งเดียว นอกจากนี้คุณยังสามารถใช้ตัวเลือกอื่น ๆ เช่นอะแดปเตอร์บริดจ์หรืออื่น ๆ ขึ้นอยู่กับความต้องการของคุณ

ขั้นตอนที่ 5: กำหนดค่า VM ให้เริ่มจากดิสก์ตัวติดตั้ง pfSense

ขั้นตอนต่อไปคือการกำหนดค่าตัวเลือกดิสก์เริ่มต้น คุณจะกำหนดค่าเครื่องเสมือน pfSense ให้เริ่มจากอิมเมจ ISO ของตัวติดตั้ง.

ไปที่ การตั้งค่า, และเปิด การเก็บรักษา

คลิกที่ ว่างเปล่า ไอคอนซีดี.

ที่ด้านขวาให้คลิกลูกศรเล็ก ๆ ถัดจากไอคอนซีดี.

คลิกที่ เลือกไฟล์ดิสก์ออฟติคัลเสมือน ตัวเลือก.

นำทางไปยังตำแหน่งที่คุณบันทึกไฟล์ตัวติดตั้ง ISO ของ pfSense ที่ดาวน์โหลดมา ในกรณีของเรามันอยู่ใน ดาวน์โหลด โฟลเดอร์.

เลือกไฟล์โปรแกรมติดตั้ง pfSense ISO และคลิก เปิด.

ส่วนซีดีนี้จะเปลี่ยนจาก ว่างเปล่า เป็นชื่อของไฟล์ pfsense iso.

คลิก ตกลง. 

ขั้นตอนที่ 6: ติดตั้งซอฟต์แวร์ pfSense บนคอมพิวเตอร์เสมือน

หลังจากกำหนดค่าไดรฟ์เสมือนจริงคลิกตกลงจะนำคุณกลับไปที่หน้าหลักของ VirtualBox Manager.

ด้วย pfSense VM (pfsvm) ไฮไลต์ให้คลิก เริ่มต้น.

VM เริ่มต้นจากซีดีเสมือน ISO ที่บูตได้ของ pfSense และเริ่มกระบวนการติดตั้ง สำหรับคู่มือนี้เราจะใช้ค่าเริ่มต้น คุณสามารถเปลี่ยนแปลงสิ่งเหล่านี้ได้เสมอหลังจากการตั้งค่าเสร็จสมบูรณ์.

เพื่อยอมรับข้อตกลงการบอกกล่าวการแจกจ่าย คลิก ยอมรับ.

เข้าสู่ ตกลง เพื่อดำเนินการต่อด้วยค่าเริ่มต้น ติดตั้ง pfSense ตัวเลือก.

เลือกแผนที่แป้นพิมพ์ที่คุณต้องการ กด Enter เพื่อดำเนินการต่อด้วยการตั้งค่าคีย์แมปสหรัฐอเมริกาเริ่มต้น.

เลือกวิธีที่คุณต้องการแบ่งพาร์ติชันดิสก์ของคุณ ใช้คำแนะนำ อัตโนมัติ (UFS) ตัวเลือกการติดตั้งที่แนะนำ.

การติดตั้งจะเริ่มขึ้น รอจนกว่าจะเสร็จสมบูรณ์.

เมื่อการติดตั้งเสร็จสมบูรณ์คุณจะถูกถามว่าคุณต้องการเปลี่ยนแปลงหรือไม่ สำหรับตอนนี้เลือกค่าเริ่มต้น ไม่ นอกจากว่าคุณต้องการแก้ไขตัวเลือกบางอย่าง.

การติดตั้งเสร็จสมบูรณ์แล้วและคุณต้องรีสตาร์ทระบบ ก่อนที่จะทำเช่นนั้นให้นำซีดีตัวติดตั้งออกเพื่อให้คอมพิวเตอร์เริ่มต้นจาก pfSense ที่ติดตั้งบนฮาร์ดดิสก์.

ในการนำดิสก์ออกให้ไปที่ อุปกรณ์, ออปติคัลไดรฟ์, และคลิกที่ ลบดิสก์จากไดรฟ์เสมือน.

คลิก บังคับถอนติดตั้ง.

เมื่อดิสก์ดีดออกให้เลือก Reboot และกด เข้าสู่ เพื่อรีสตาร์ทเครื่องเสมือนของไฟร์วอลล์ pfSense.

ขั้นตอนที่ 7: เข้าถึงและกำหนดค่า pfSense Firewall

หลังจากรีบูต pfSense VM จะให้ผลลัพธ์ด้านล่างหากการติดตั้งสำเร็จ ตอนนี้คุณสามารถปรับแต่งไฟร์วอลล์.

  • จากพรอมต์คำสั่งโดยใช้หมายเลขที่เกี่ยวข้อง
  • ผ่านเว็บ GUI โดยใช้คอมพิวเตอร์เครื่องอื่นบนเครือข่ายและการเชื่อมต่อ LAN เดียวกัน
  • เว็บ GUI ผ่านอินเทอร์เน็ตและอินเตอร์เฟซ WAN.

ขั้นตอนที่ 8: เข้าถึง pfSense โดยใช้เว็บ GUI

เว็บ GUI ให้วิธีการและตัวเลือกที่ง่ายขึ้น ในการเข้าถึง pfSense ผ่านเว็บเบราว์เซอร์คุณต้องใช้เครื่องในเครือข่ายเดียวกัน เปิดเว็บเบราว์เซอร์และพิมพ์ที่อยู่ IP ของ LAN ในกรณีของเรามันคือ 192.168.1.1

พิมพ์ชื่อผู้ใช้เป็น ผู้ดูแลระบบ และรหัสผ่านเป็น pfSense และคลิก เข้าสู่ระบบ. สิ่งนี้จะช่วยให้คุณมีตัวช่วยที่แนะนำคุณตลอดกระบวนการตั้งค่าเริ่มต้น.

ทำตามขั้นตอนและเปลี่ยนแปลงเมื่อจำเป็น การตั้งค่าเริ่มต้นรวมถึงรหัสผ่านบัญชีผู้ดูแลระบบและส่วนต่อประสาน LAN.

เมื่อเสร็จแล้วให้คลิก เสร็จสิ้น.

หลังจากคลิก เสร็จสิ้น, คุณต้องยอมรับข้อตกลง No Commercial Distribution หลังจากนั้นคุณจะเห็นแผงควบคุมสถานะ pfSense เมื่อการตั้งค่าเริ่มต้นเสร็จสมบูรณ์คุณสามารถเข้าถึงเมนูและปรับเปลี่ยนพารามิเตอร์ได้หลากหลาย ซึ่งรวมถึงส่วนต่อประสาน, ไฟร์วอลล์, VPN และคุณสมบัติอื่น ๆ.

อะไรต่อไป?

เรียนรู้เพิ่มเติมเกี่ยวกับ pfSense ที่นี่. หากคุณไม่สนใจที่จะใช้เวลาในการติดตั้งคุณอาจพิจารณารับ cloud VM พร้อม pfSense ที่ติดตั้งไว้ล่วงหน้า.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map