Kaip įdiegti „pfSense“ ugniasienę „Ubuntu“ ir „CentOS“?

„PfSense“ programinė įranga yra atvirojo kodo ugniasienės ir maršrutizatoriaus sprendimas, pagrįstas „FreeBSD“ operacine sistema. Tinka mažoms ir vidutinėms įmonėms, „pfSense“ teikia nebrangią, specialią ugniasienę ir maršrutizatoriaus sprendimą fiziniams ir virtualiems kompiuterių tinklams..


Programinė įranga, kuri gali veikti tiek fiziniame, tiek virtualiame kompiuteryje, teikia platų spektrą galingų funkcijų, beveik panašių į tai, ką siūlo komerciniai ugniasienės įrenginiai. Jis taip pat palaiko kitus trečiųjų šalių sprendimus, tokius kaip „Squid“, „Snort“ ir kiti, kad dar labiau padidintų savo galimybes. „PfSense“ užkardos programinės įrangos naudojimo pranašumai apima:

  • Nereikalauja aukšto lygio techninių žinių
  • Turi internetinę sąsają, leidžiančią lengvai konfigūruoti ar atnaujinti ar pridėti funkcijas
  • Mažos bendros nuosavybės išlaidos
  • Vengia pardavėjų prisijungimo
  • Lanksčios diegimo parinktys, įskaitant fizinės aparatinės įrangos prietaisus ir kompiuterius, taip pat virtualias mašinas.

Įprastos „pfSense“ programos yra:

  • Užkarda
  • Belaidis prieigos taškas
  • Maršrutizatorius
  • VPN galutinis taškas
  • DNS / DHCP serveris
  • Krovinio balansavimo įrenginys
  • Eismo formuotojas
  • Žiniatinklio turinio filtras ir dar daugiau

„PfSense“ diegimas

pfSense programinė įranga yra pati operacinė sistema, ir jūs negalite jos įdiegti ant kitos OS. Jūs arba rezervuojate visą fizinį kompiuterį, arba diegiate jį kaip virtualią mašiną fizinėje sistemoje, pavyzdžiui, serveryje. Virtualus diegimas pašalina papildomo kompiuterio poreikį jūsų tinkle.

Šiame straipsnyje mes jums parodysime, kaip įdiegti „pfSense“ programinę įrangą virtualiame kompiuteryje „Ubuntu“ arba „CentOS“. Norėdami tai padaryti, jums reikia įrenginio, palaikančio virtualizaciją.

Pradėsime sukūrę virtualią mašiną, kurioje įdiegsime „pfSense“. Galite naudoti „VirtualBox“, „VM Ware“, KVM ar bet kurią kitą suderinamą virtualizacijos programinę įrangą. Šiame vadove mes dirbsime su „VirtualBox“.

Kol mašina turi „VirtualBox“, „pfSense“ diegimas yra tas pats, kaip nurodyta toliau, neatsižvelgiant į pagrindinę operacinę sistemą. Tai reiškia, kad atliksite tuos pačius veiksmus naudodami „Ubuntu“, „CentOS“ ir kitus „Linux“ diskus, „macOS“ ar „Windows“..

„PfSense“ diegimas „Ubuntu“ ir „CentOS“, naudojant „VirtualBox“

Būtinos sąlygos

  • Fizinis ar virtualus kompiuteris, kuriame veikia „Ubuntu“ arba „CentOS“
  • „Sudo“ vartotojo teisės
  • Virtualizacijos programinė įranga, tokia kaip „VirtualBox“, „VM Ware“, „KVM“, „Virtuozzo“, „Xen“ ir kt. Šio straipsnio tikslais mes dirbsime su „Oracle“ „VirtualBox“..
  • Dvi tinklo plokštės

1 veiksmas: atsisiųskite „pfSense“ diegimo programos ISO

Kurdami ir konfigūruodami virtualią mašiną, jums reikės „pfSense ISO“ diegimo failo, kurį rekomenduojame atsisiųsti iš Oficiali svetainė prieš pradėdami nustatyti VM.

Atsisiuntimo puslapyje yra įvairių variantų, o konkretus failas priklauso nuo kompiuterio aparatūros ir diegimo proceso.

  • Pasirinkite „Architecture“, diegimo programos failo tipą ir atitinkamą veidrodinę svetainę, iš kurios norite atsisiųsti.
  • Mūsų atveju mes pasirinksime AMD64 (64 bitai) architektūra CD atvaizdo (ISO) diegimo programa, ir veidrodis Niujorkas, JAVA.
  • Spustelėkite parsisiųsti ir pažymėkite failo vietą.

Failas paprastai yra suglaudinamas gzip (gz) formatu, ir jums reikės jį išskleisti į ISO. Atkreipkite dėmesį į atsisiuntimo vietą, nes jums reikės šio failo įdiegus virtualųjį kompiuterį.

2 veiksmas: sukurkite „pfSense“ ir sukonfigūruokite virtualią mašiną

Savo „Ubuntu“ arba „CentOS“ serveryje,

Atviras „VirtualBox“ ir spustelėkite Nauja

Įveskite vardą, kurį norite naudoti „pfSense“ VM, tada pasirinkite operacinės sistemos tipą ir versiją. Šiame vadove mes naudosime šią informaciją;

  • Vardas:   pfsvm
  • Tipas:     BSD
  • Versija:  „FreeBSD“ (64 bitų)
  • Kai nustatysite, spustelėkite Kitas.

Jums bus pasiūlyta padidinti atmintį naudojant slankiklį. Spustelėkite Kitas naudoti rekomenduojamą atmintį. Šiame vadove mes naudosime rekomenduojamą 1 GB iš savo serverio 4 GB RAM.

Sukurkite virtualų diską ir pasirinkite tipą bei dydį

Kitas žingsnis yra sukurti virtualų standųjį diską mūsų „pfSense“ VM. Rekomenduojama yra 16 GB, tačiau ją galite pakeisti priklausomai nuo išteklių.

Pasirinkite Sukurkite virtualų diską dabar, ir spustelėkite Sukurtie. Ant Standžiojo disko failo tipas ekraną, pasirinkite VMDK (virtualios mašinos diskas) ir spustelėkite Kitas.

Pasirinkite Dinamiškai paskirta saugykla parinktį ir spustelėkite Kitas Pereiti. Pateikite virtualaus disko failo pavadinimą ir pakoreguokite dydį arba, jei reikia, naudokite numatytąjį. Mūsų atveju paliekame siūlomą pavadinimą, kuris sutampa su virtualios mašinos „pfSense“ pavadinimu, ir rekomenduojamą 16 GB kietojo disko dydį. Norėdami sureguliuoti dydį, naudokite slankiklį, įveskite numerį laukelyje. Spustelėkite Sukurti.

Tai sukurs „pfSense“ VM ir grįš į „VirtualBox“ pagrindinį puslapį.

Atlikdami kitus veiksmus, sukursime tinklus, tinklo sąsajos korteles ir įkrovos disko parinktis. Pirmiausia sukursime tinklą „VirtualBox“ aplinkoje.

3 veiksmas: sukurkite ir sukonfigūruokite „VirtualBox“ tinklus

Ant „VirtualBox“ tvarkyklė, spustelėkite Byla ir tada lengvatos.

Jei turite kitų tinklų, jie pasirodys ekrane, ir mes galime jais naudotis; jei ne, turime sukurti. Spustelėkite žalią + mygtuką dešinėje.

Tai pridės NAT tinklą su pavadinimu NatNetwork.

Įsitikinkite, kad tinklas aktyvus. Norėdami pakeisti tinklo ypatybes, naudokite apačioje esantį mygtuką. Mūsų atveju mes paliksime tai kaip numatytąjį.

Spustelėkite Gerai išsaugoti nustatymus ir tęsti. Dabar pridėsime pagrindinį tinklą. Norėdami tai padaryti, eikite į Byla, ir spustelėkite Pagrindinio tinklo valdytojas.

Pagal Pagrindinio tinklo valdytojas dialogo lange spustelėkite Sukurti, ir tada Savybės nustatyti gauto IP adresus „vboxnet0“ vidinis LAN tinklas.

Įsitikinkite, kad DHCP serveris yra įgalinta ir ar ji turi teisingą konfigūraciją.

Dabar sukūrėme tinklą virtualioje aplinkoje „VirtualBox“ ir dabar galime konfigūruoti savo „pfSense“ VM tinklo korteles. WAN adapteris jungiamas per NAT tinklą, o LAN prisijungs prie „vboxnet0“ tinklas.

4 veiksmas: sukonfigūruokite „pfSense“ VM tinklo sąsajos adapterius ir jungtis

Kairiajame stulpelyje pažymėkite naują „pfSense“ virtualią mašiną (pfsvm), spustelėkite Nustatymai, ir tada Tinklas.

Įsitikinti, kad 1 adapteris yra įgalinta ir naudojant išskleidžiamąją rodyklę Pridedamas prie: laukas, pasirinkite Nat tinklas. Mūsų NatNetwork pagal numatytuosius nustatymus rodomas lauke Vardas. Jei turite daugiau nei vieną tinklą, naudokite tą, kuriame norite naudoti „pfsense“ ugniasienę. 1 adapteris veiks kaip WAN sąsajos kortelė. Po to sukonfigūruosite antrąjį LAN adapterį.

Spustelėkite 2 adapteris, pažymėkite varnelę prie Įgalinti tinklo adapterį. Ašn pridedamas prie: išskleidžiamasis langelis, pasirinkite Tik pagrindinis kompiuteris, ir pagrindinio tinklo vardas kaip „vboxnet0“. Spustelėkite Gerai kartą nustatyta. Taip pat, atsižvelgiant į jūsų poreikius, galite naudoti kitas parinktis, pvz., „Bridged adapter“ ar bet kurią kitą

5 veiksmas: sukonfigūruokite VM paleisti iš „pfSense“ diegimo programos disko

Kitas žingsnis – sukonfigūruoti paleisties disko parinktis. Konfigūruosite „pfSense“ virtualią mašiną paleisti iš diegimo programos ISO disko vaizdo.

Eiti į Nustatymai, ir atidaryti Sandėliavimas

Spustelėkite Tuščia Kompaktinio disko piktograma.

Dešinėje pusėje spustelėkite mažą rodyklę šalia kompaktinio disko piktogramos.

Spustelėkite Pasirinkite virtualų optinio disko failą variantas.

Eikite į vietą, kurioje išsaugojote atsisiųstą „pfSense ISO“ diegimo failą. Mūsų atveju tai yra Siuntiniai aplankas.

Pasirinkite „pfSense ISO“ diegimo failą ir spustelėkite atviras.

Ši CD dalis pasikeis nuo Tuščia prie pfsense iso failo pavadinimo.

Spustelėkite Gerai. 

6 veiksmas: įdiekite „pfSense“ programinę įrangą į virtualų kompiuterį

Sukonfigūravę virtualųjį diską, spustelėję Gerai, grįšite į pagrindinį „VirtualBox Manager“ puslapį.

Su „pfSense“ VM (pfsvm) paryškinta, spustelėkite pradžia.

VM prasideda nuo „pfSense“ įkrovos palaikančio ISO virtualiojo kompaktinio disko ir prasideda diegimo procesas. Šiam vadovui naudosime numatytąsias vertes. Visada galite juos pakeisti, kai sąranka bus baigta.

Sutikti su platinimo pranešimo sąlygomis. Spustelėkite Priimti.

Įveskite Gerai tęsti numatytąjį Įdiekite „pfSense“ variantas.

Pasirinkite norimą klaviatūros žemėlapį. Norėdami tęsti numatytuosius JAV klavišų žemėlapio parametrus, paspauskite „Enter“.

Pasirinkite, kaip norite skaidyti diską. Naudokite rekomenduojamą Automatinis (UFS) diegimo pasirinkimas.

Diegimas prasidės. Palaukite, kol jis baigsis.

Kai diegimas bus baigtas, jūsų paklaus, ar norite atlikti pakeitimus, ar ne. Kol kas pasirinkite numatytąją Ne nebent norite modifikuoti kai kurias parinktis.

Diegimas baigtas, ir jums reikia paleisti sistemą iš naujo. Prieš tai atlikdami, išimkite kompiuterio diegimo kompaktinį diską, kad paleistumėte iš standžiajame diske įdiegto „pfSense“.

Norėdami išimti diską, eikite į Prietaisai, Optiniai įrenginiai, ir spustelėkite Pašalinkite diską iš virtualiojo disko.

Spustelėkite Priversti išmontuoti.

Išėmę diską, pasirinkite Perkraukite ir paspauskite Įveskite iš naujo paleisti „pfSense“ ugniasienės virtualią mašiną.

7 veiksmas: pasiekite ir sukonfigūruokite „pfSense“ užkardą

Paleidus iš naujo, „pfSense“ VM duos išvestį žemiau, jei diegimas buvo sėkmingas. Dabar galite tinkinti užkardą.

  • Iš komandinės eilutės naudodami atitinkamus skaičius
  • Per interneto GUI naudojant kitą kompiuterį tame pačiame tinkle ir LAN ryšį
  • Web GUI internetu ir WAN sąsaja.

8 veiksmas: pasiekite „pfSense“ naudodami žiniatinklio GUI

Žiniatinklio GUI pateikia lengvesnį metodą ir parinktis. Norėdami pasiekti „pfSense“ naudodamiesi interneto naršykle, jums reikalingas aparatas tame pačiame tinkle. Atidarykite interneto naršyklę ir įveskite LAN IP adresą. Mūsų atveju tai yra 192.168.1.1

Įveskite vartotojo vardą kaip administratorius ir slaptažodį kaip pfSense ir spustelėkite PRISIJUNGTI. Tai suteiks jums vedlį, kuris padės jums atlikti pradinį sąrankos procesą.

Atlikite veiksmus ir, jei reikia, pakeiskite. Pradiniai nustatymai apima administratoriaus paskyros slaptažodį ir LAN sąsają.

Baigę spustelėkite Baigti.

Paspaudę Baigti, turite sutikti su jokio komercinio platinimo sutartimi, po kurios matysite „pfSense“ būsenos informacijos suvestinę. Pradinę sąranką atlikę, dabar galite patekti į meniu ir modifikuoti įvairius parametrus. Tai apima sąsajas, ugniasienę, VPN ir kitas funkcijas.

Kas toliau?

Išmokti daugiau apie pfSense čia. Jei nenorite leisti laiko diegimui, tuomet galite apsvarstyti galimybę įsigyti debesies VM su iš anksto įdiegta „pfSense“.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map