Kako instalirati pfSense firewall na Ubuntu i CentOS?

Softver pfSense je vatrozid i usmjerivač otvorenog koda koji se temelji na FreeBSD operativnom sustavu. Pogodno za male i srednje tvrtke, pfSense pruža jeftin, namjenski vatrozid i usmjerivač rješenje za fizičke i virtualne računalne mreže.


Softver koji se može izvoditi na fizičkom ili virtualnom računalu pruža široki raspon moćnih značajki, gotovo sličnih onome što nude komercijalni vatrozidi. Također podržava ostala rješenja treće strane kao što su Squid, Snort i drugi kako bi dodatno poboljšala svoje mogućnosti. Prednosti upotrebe pfSense softvera za vatrozid uključuju;

  • Ne zahtijeva visoku razinu tehničke stručnosti
  • Ima internetsko sučelje za jednostavno konfiguriranje ili nadogradnju ili dodavanje funkcionalnosti
  • Niski ukupni troškovi vlasništva
  • Izbjegava zaključavanje dobavljača
  • Fleksibilne mogućnosti implementacije, uključujući fizičke hardverske uređaje i računala, kao i virtualne strojeve.

Tipične pfSense aplikacije uključuju;

  • firewall
  • Bežična pristupna točka
  • Router
  • Krajnja točka VPN-a
  • DNS / DHCP poslužitelj
  • Teret za balansiranje
  • Prometni oblik
  • Filtriranje web sadržaja i još mnogo toga

Instalacija pfSense-a

pfSense softver je sam operativni sustav i ne možete ga instalirati preko drugog OS-a. Ili rezervirate cijelo fizičko računalo ili ga upotrebljavate kao virtualni stroj u fizičkom sustavu, poput poslužitelja. Virtualna primjena eliminira potrebu za dodatnim računalom na vašoj mreži.

U ovom ćemo vam članku pokazati kako instalirati pfSense softver na virtualni stroj ili na Ubuntu ili CentOS. Da biste to učinili, potreban vam je stroj koji podržava virtualizaciju.

Započet ćemo stvaranjem virtualnog stroja u koji ćemo zatim instalirati pfSense. Možete koristiti VirtualBox, VM Ware, KVM ili bilo koji drugi kompatibilni softver za virtualizaciju. U ovom ćemo vodiču raditi VirtualBox.

Sve dok stroj ima VirtualBox, instalacija pfSense-a je ista kao i dolje, bez obzira na host operativni sustav. To znači da ćete slijediti iste korake na Ubuntu, CentOS-u i ostalim Linuxovim distribucijama, macOS-u ili Windows-u.

Instaliranje pfSense-a na Ubuntu i CentOS pomoću VirtualBox-a

Preduvjeti

  • Fizičko ili virtualno računalo s Ubuntu ili CentOS-om
  • Prava korisnika Sudoa
  • Softver za virtualizaciju kao što su VirtualBox, VM Ware, KVM, Virtuozzo, Xen, itd. Za potrebe ovog članka, radit ćemo s Oracleovim VirtualBoxom.
  • Dvije mrežne kartice

1. korak: Preuzmite instalacijski program pfSense ISO

Dok kreirate i konfigurirate virtualni stroj, trebat će vam instalacijska datoteka pfSense ISO, koju preporučujemo da preuzmete s službena stranica prije nego što započnete postavljanje VM-a.

Stranica za preuzimanje nudi razne mogućnosti, a određena datoteka ovisi o hardveru računala i postupku instalacije.

  • Odaberite arhitekturu, vrstu datoteke za instalaciju i odgovarajuće zrcalo koje web mjesto želite preuzeti.
  • U našem slučaju ćemo odabrati AMD64 (64 bitni) arhitektura Instalacijski program za CD slike (ISO), i ogledalo u New York City, SAD.
  • Klik preuzimanje datoteka i zabilježite mjesto datoteke.

Datoteka se obično komprimira u gzip (gz) formatu i trebat ćete je izdvojiti u ISO. Imajte na umu mjesto preuzimanja jer će vam ova datoteka trebati nakon postavljanja virtualnog računala.

Korak 2: Stvorite pfSense i konfigurirajte virtualni stroj

Na vašem Ubuntu ili CentOS poslužitelju,

Otvorena VirtualBox i kliknite Novi

Upišite naziv koji želite koristiti za pfSense VM, a zatim odaberite vrstu i verziju operacijskog sustava. U ovom ćemo udžbeniku koristiti sljedeće detalje;

  • Ime:   pfsvm
  • Tip:     BSD
  • Verzija:  FreeBSD (64-bitni)
  • Nakon postavljanja, kliknite Sljedeći.

Zatražit će se da veličinu memorije koristite pomoću klizača. Klik Sljedeći za korištenje preporučene memorije. U ovom ćemo priručniku koristiti preporučeni 1 GB od 4GB RAM-a našeg poslužitelja.

Stvorite virtualni disk i odaberite vrstu i veličinu

Sljedeći korak je sada stvaranje virtualnog tvrdog diska za naš pfSense VM. Preporučuje se 16 GB, ali možete ga promijeniti ovisno o resursima.

Odaberi Kreirajte virtualni disk sada, i kliknite Zapise. Na Vrsta datoteke tvrdog diska zaslon, odaberite VMDK (Disk virtualnog stroja) i kliknite Sljedeći.

Odaberite Dinamički dodijeljena pohrana opciju i kliknite Sljedeći nastaviti. Navedite naziv datoteke virtualnog diska i prilagodite veličinu ili prema potrebi koristite zadani. U našem slučaju ostavljamo predloženo ime koje je isto kao i ime virtualnog stroja pfSense te preporučenu veličinu tvrdog diska od 16 GB. Pomoću klizača utipkajte broj u okviru kako biste prilagodili veličinu. Klik Stvoriti.

Ovo će stvoriti pfSense VM i zatim vas vratiti na glavnu stranicu VirtualBox-a.

U sljedećim ćemo koracima postaviti mreže, mrežne kartice i opcije diskova za pokretanje. Prvo ćemo stvoriti mrežu unutar VirtualBox okruženja.

Korak 3: Stvaranje i konfiguriranje mreža VirtualBox

Na VirtualBox Manager, kliknite na Datoteka i onda postavke.

Ako imate druge mreže, one će se pojaviti na zaslonu i mi ih možemo koristiti; ako ne, moramo ga stvoriti. Kliknite na zeleno + gumb na desnoj strani.

To će dodati NAT mrežu s nazivom NatNetwork.

Provjerite je li mreža aktivna. Pomoću gumba na dnu promijenite svojstva mreže. U našem slučaju ostavit ćemo ga na zadanom.

Klik u redu da biste spremili postavke i nastavili. Sada ćemo dodati mrežu domaćina. Da biste to učinili, idite na Datoteka, i kliknite Upravitelj mreže domaćina.

Ispod Upravitelj mreže domaćina kliknite dijaloški okvir Stvoriti, i onda Svojstva da biste postavili IP adrese za rezultirajuće vboxnet0 interna LAN mreža.

Osigurajte da DHCP poslužitelj je omogućeno i ima ispravnu konfiguraciju.

Sada smo stvorili mrežu u virtualnom okruženju VirtualBox i sada možemo konfigurirati naše mrežne kartice pfSense VM. WAN adapter povezuje se preko NAT mreže dok će LAN biti povezan na vboxnet0 mreža.

Korak 4: Konfigurirajte pfSense adapter za mrežno sučelje i veze

U lijevom stupcu označite novi virtualni stroj pfSense (pfsvm), kliknite postavke, i onda Mreža.

Osigurajte to Adapter 1 je omogućeno i pomoću padajuće strelice uključeno U prilogu: polje, odaberite Nat Network. Naše NatNetwork pojavljuje se prema zadanom u polju Name. Ako imate više mreža, koristite onu gdje želite koristiti pfsense vatrozid. Adapter 1 će raditi kao WAN kartica sučelja. Nakon toga, konfigurirat ćete drugi adapter za LAN.

Kliknite na Adapter 2, potvrdite potvrdni okvir za Omogućite mrežni adapter. jan the u prilogu: padajući okvir, odaberite Adapter samo za domaćina, i domaćin mreža Ime kao vboxnet0. Klik u redu jednom postavljen. Možete koristiti i druge opcije, poput premošćenog adaptera ili bilo koje druge ovisno o vašim potrebama

Korak 5: Konfigurirajte VM da se krene s diska za instalaciju pfSense

Sljedeći je korak konfiguriranje opcija diska za pokretanje. Konfigurirat ćete virtualni stroj pfSense koji će početi od slike ISO diska instalacijskog programa.

Ići postavke, i otvoriti skladištenje

Klikni na Prazan Ikona CD-a.

Na desnoj strani kliknite malu strelicu pored ikone CD-a.

Klikni na Odaberite datoteku virtualnog optičkog diska opcija.

Dođite do mjesta na kojem ste spremili preuzetu datoteku za instalaciju pfSense ISO. U našem slučaju je u Preuzimanja mapa.

Odaberite datoteku za instalaciju pfSense ISO i kliknite otvorena.

Ovaj CD dio promijenit će se iz Prazan na ime datoteke pfsense iso.

Klik u redu. 

Korak 6: Instalirajte pfSense softver na virtualno računalo

Nakon konfiguriranja virtualnog pogona, pritiskom na U redu vratit ćete se na glavnu stranicu upravitelja VirtualBox-a.

S pfSense VM (pfsvm) označeno, kliknite početak.

VM polazi od pfSense bootable ISO virtualnog CD-a i započinje postupak instalacije. Za ovaj vodič koristit ćemo zadane vrijednosti. Uvijek ih možete promijeniti nakon završetka postavljanja.

Da biste prihvatili uvjete obavijesti o distribuciji. Klik Prihvatiti.

Unesi u redu nastaviti sa zadanom Instalirajte pfSense opcija.

Odaberite kartu tipkovnice koju želite. Pritisnite Enter da biste nastavili sa zadanim postavkama tipkovnice u SAD-u.

Odaberite kako želite particirati disk. Koristite preporučeno Automatski (UFS) vođena opcija ugradnje.

Instalacija će započeti. Pričekajte dok se ne dovrši.

Nakon što je instalacija dovršena, bit će vam zatraženo da li želite izvršiti promjene ili ne. Za sada odaberite zadanu Ne osim ako ne želite izmijeniti neke opcije.

Instalacija je dovršena i trebate ponovo pokrenuti sustav. Prije nego što to učinite, izvadite instalacijski CD za računalo da započne s pfSenseom instaliranim na tvrdom disku.

Za vađenje diska, idite na uređaji, Optički pogoni, i kliknite na Uklonite disk s virtualnog pogona.

Klik Isključite silu.

Kad je disk izbačen odaberite Ponovno podizanje sustava i pritisnite Unesi za ponovno pokretanje virtualnog stroja pfSense vatrozida.

Korak 7: Pristupite i konfigurirajte pfSense vatrozid

Nakon ponovnog pokretanja, pfSense VM će dati izlaz ispod ako je instalacija bila uspješna. Sada možete prilagoditi vatrozid.

  • Iz naredbenog retka koristeći odgovarajuće brojeve
  • Kroz web GUI koji koristi drugo računalo na istoj mreži i LAN vezi
  • Web GUI putem interneta i WAN sučelja.

Korak 8: Pristupite pfSenseu putem web-sučelja

Web GUI pruža jednostavniju metodu i mogućnosti. Za pristup pfSense-u putem web preglednika, potreban vam je stroj na istoj mreži. Otvorite web preglednik i utipkajte LAN IP adresu. U našem slučaju to je 192.168.1.1

Unesite korisničko ime kao admin a lozinka kao pfSense i kliknite PRIJAVITI SE. Ovo će vam pružiti čarobnjaka koji će vas voditi kroz početni postupak postavljanja.

Slijedite korake i po potrebi ih promijenite. Početne postavke uključuju lozinku administracijskog računa i LAN sučelje.

Nakon dovršetka kliknite Završi.

Nakon klika Završi, morate prihvatiti ugovor o komercijalnoj distribuciji, nakon čega ćete vidjeti nadzornu ploču statusa pfSense. Nakon dovršetka početnog postavljanja, sada možete pristupiti izborniku i mijenjati širok raspon parametara. To uključuje sučelja, vatrozid, VPN i druge značajke.

Što je sljedeće?

Nauči više o pfSense ovdje. Ako niste zainteresirani da trošite vrijeme na instalaciju, možda biste mogli razmotriti nabavku cloud VM s unaprijed instaliranim pfSenseom.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map