Kako namestiti pfSense požarni zid na Ubuntu in CentOS?

Programska oprema pfSense je odprtokodni požarni zid in usmerjevalnik, ki temelji na operacijskem sistemu FreeBSD. Primerno za mala in srednja podjetja, pfSense ponuja nizke stroške, namenski požarni zid in usmerjevalnik rešitev za fizična in virtualna računalniška omrežja.


Programska oprema, ki lahko deluje na fizičnem ali virtualnem računalniku, ponuja široko paleto zmogljivih funkcij, skoraj podobnih tistim, ki jih ponujajo komercialne naprave za požarni zid. Prav tako podpira druge zunanje rešitve, kot so Squid, Snort in druge, da še izboljša svoje zmogljivosti. Prednosti uporabe programske opreme za požarni zid pfSense vključujejo;

  • Ne zahteva visoke ravni tehničnega znanja
  • Ima spletni vmesnik za enostavno konfiguracijo ali nadgradnjo ali dodajanje funkcionalnosti
  • Nizki skupni stroški lastništva
  • Izogibajte se zaklepanju ponudnika
  • Prilagodljive možnosti uvajanja, vključno s fizičnimi napravami in računalniki ter virtualnimi stroji.

Tipične aplikacije pfSense vključujejo;

  • Požarni zid
  • Brezžična dostopna točka
  • Usmerjevalnik
  • Končna točka VPN
  • DNS / DHCP strežnik
  • Izravnava obremenitve
  • Oblikovalec prometa
  • Filter spletnih vsebin in še več

Namestitev pfSense

The pfSense programska oprema je sam operacijski sistem in je ne morete namestiti v drugem operacijskem sistemu. Lahko si rezervirate celoten fizični računalnik ali ga uporabite kot virtualni stroj v fizičnem sistemu, kot je strežnik. Navidezna uvedba odpravlja potrebo po dodatnem računalniku v vašem omrežju.

V tem članku vam bomo pokazali, kako namestiti programsko opremo pfSense na virtualni stroj na Ubuntu ali CentOS. Če želite to narediti, potrebujete stroj, ki podpira virtualizacijo.

Začeli bomo z ustvarjanjem virtualnega stroja, v katerega bomo nato namestili pfSense. Uporabite lahko VirtualBox, VM Ware, KVM ali katero koli drugo združljivo programsko opremo za virtualizacijo. V tem priročniku bomo sodelovali VirtualBox.

Dokler ima stroj VirtualBox, je namestitev pfSense enaka kot spodaj, ne glede na operacijski sistem gostitelja. To pomeni, da boste sledili istim korakom v Ubuntu, CentOS in drugih distribucijskih sistemih Linux, macOS ali Windows.

Namestitev pfSense na Ubuntu in CentOS z uporabo VirtualBox

Predpogoji

  • Fizični ali virtualni računalnik z operacijskim sistemom Ubuntu ali CentOS
  • Pravice uporabnikov Sudo
  • Programska oprema za virtualizacijo, kot so VirtualBox, VM Ware, KVM, Virtuozzo, Xen itd. Za namen tega članka bomo sodelovali z Oracle-ovim VirtualBox-om.
  • Dve mrežni kartici

1. korak: Prenesite namestitveni program pfSense ISO

Ko ustvarjate in konfigurirate virtualni stroj, boste potrebovali namestitveno datoteko pfSense ISO, ki jo priporočamo, da jo naložite iz uradna spletna stran preden začnete nastavljati VM.

Stran za prenos ponuja različne možnosti, določena datoteka pa je odvisna od računalniške strojne opreme in postopka namestitve.

  • Izberite arhitekturo, vrsto datoteke za namestitev in ustrezno spletno mesto z ogledala.
  • V našem primeru bomo izbrali AMD64 (64 bit) arhitektura CD za namestitev slike (ISO), in ogledalo v New York, ZDAA.
  • Kliknite Prenesi in upoštevajte lokacijo datoteke.

Datoteka je običajno stisnjena v formatu gzip (gz) in jo boste morali izvleči v ISO. Zabeležite mesto prenosa, saj boste to datoteko potrebovali po nastavitvi virtualnega računalnika.

2. korak: Ustvarite pfSense in konfigurirajte navidezni stroj

Na strežniku Ubuntu ali CentOS,

Odprto VirtualBox in kliknite Novo

Vnesite ime, ki ga želite uporabiti za pfSense VM, nato pa izberite vrsto in različico operacijskega sistema. V tej vadnici bomo uporabili naslednje podrobnosti;

  • Ime:   pfsvm
  • Vrsta:     BSD
  • Različica:  FreeBSD (64-bitni)
  • Ko nastavite, kliknite Naslednji.

Z drsnikom boste pozvani, da pomaknete velikost pomnilnika. Kliknite Naslednji za uporabo priporočenega pomnilnika. V tem priročniku bomo uporabili priporočenih 1 GB od 4 GB RAM-a našega strežnika.

Ustvarite virtualni disk in izberite vrsto in velikost

Naslednji korak je ustvarjanje virtualnega trdega diska za naš pfSense VM. Priporočljivo je 16 GB, vendar ga lahko spremenite, odvisno od svojih virov.

Izberite Ustvari virtualni disk zdaj, in kliknite Ustvarie. Na Vrsta datoteke trdega diska zaslon, izberite VMDK (Virtual Machine Disk) in kliknite Naslednji.

Izberite Dinamično dodeljen prostor za shranjevanje možnost in kliknite Naslednji nadaljevati. Navedite ime datoteke navideznega diska in prilagodite velikost ali po potrebi uporabite privzeto. V našem primeru pustimo predlagano ime, ki je isto kot ime virtualne naprave pfSense in priporočeno velikost trdega diska 16 GB. Z drsnikom vnesite številko v polje, da prilagodite velikost. Kliknite Ustvari.

Tako boste ustvarili pfSense VM in vas nato vrnili na glavno stran VirtualBox.

V naslednjih korakih bomo postavili omrežja, omrežne kartice in možnosti zagonskih diskov. Najprej bomo ustvarili mrežo v okolju VirtualBox.

3. korak: Ustvarite in konfigurirajte omrežja VirtualBox

Na VirtualBox Manager, kliknite na mapa in potem preferenc.

Če imate druga omrežja, se bodo prikazala na zaslonu in lahko jih uporabljamo; če ne, ga moramo ustvariti. Kliknite na zeleno + gumb na desni strani.

To bo dodalo NAT omrežje z imenom NatNetwork.

Prepričajte se, da je omrežje aktivno. Z gumbom na dnu spremenite omrežne lastnosti. V našem primeru ga bomo pustili privzeto.

Kliknite v redu shranite nastavitve in nadaljujte. Zdaj bomo dodali gostiteljsko omrežje. Če želite to narediti, pojdite na mapa, in kliknite Upravitelj omrežja gostitelja.

Pod Upravitelj omrežja gostitelja V pogovornem oknu kliknite Ustvari, in potem Lastnosti za nastavitev naslovov IP vboxnet0 notranje omrežje LAN.

Zagotovite, da DHCP strežnik je omogočen in ima pravilno konfiguracijo.

Zdaj smo omrežje ustvarili v virtualnem okolju VirtualBox in zdaj lahko konfiguriramo naše omrežne kartice pfSense VM. WAN adapter se poveže prek omrežja NAT, medtem ko se bo omrežje LAN povezalo vboxnet0 omrežje.

4. korak: Konfigurirajte adapter za omrežni vmesnik pfSense VM

V levem stolpcu označite novo virtualno napravo pfSense (pfsvm), kliknite Nastavitve, in potem Omrežje.

Zagotovite to Adapter 1 je omogočena in z uporabo puščice spustnega gumba vklopljena Priložen: polje, izberite Nat Network. Naše NatNetwork privzeto se prikaže v polju Ime. Če imate več omrežij, uporabite tisto, kjer želite uporabiti požarni zid pfsense. Adapter 1 bo deloval kot vmesniška kartica WAN. Po tem boste konfigurirali drugi adapter za LAN.

Kliknite na Adapter 2, potrdite polje Omogoči omrežni adapter. jazn the priložen: spustni meni, izberite Host samo adapter, in gostiteljsko omrežje Ime kot vboxnet0. Kliknite v redu enkrat nastavljena. Uporabite lahko tudi druge možnosti, kot je premoščeni adapter ali katero koli drugo, odvisno od vaših potreb

5. korak: Konfigurirajte VM, da se začne z namestitvenega diska pfSense

Naslednji korak je konfiguracija možnosti zagonskega diska. Konfigurirali boste virtualni stroj pfSense tako, da se bo začel s sliko diska namestitvenega programa ISO.

Pojdi do Nastavitve, in odprite Skladiščenje

Kliknite na Prazno Ikona CD-ja.

Na desni strani kliknite majhno puščico poleg ikone CD-ja.

Kliknite na Izberite datoteko navideznega optičnega diska možnost.

Pomaknite se do mesta, kamor ste shranili preneseno datoteko za namestitev pfSense ISO. V našem primeru je v Prenosi mapo.

Izberite datoteko za namestitev pfSense ISO in kliknite odprto.

Ta del CD-ja se bo spremenil iz Prazno k imenu datoteke pfsense iso.

Kliknite v redu. 

6. korak: Namestite programsko opremo pfSense na virtualni računalnik

Po konfiguraciji virtualnega pogona vas bo s klikom na gumb vrnilo na glavno stran upravitelja VirtualBox.

Z pfSense VM (pfsvm) označeno, kliknite začetek.

VM se začne z zagonskim ISO virtualnim CD-jem pfSense in začne postopek namestitve. Za ta vodnik bomo uporabili privzete vrednosti. Te lahko vedno spremenite po končani namestitvi.

Sprejeti pogoje obvestila o distribuciji. Kliknite Sprejmi.

Vnesite v redu za nadaljevanje privzetega Namestite pfSense možnost.

Izberite najljubši zemljevid tipkovnice. Pritisnite Enter, če želite nadaljevati s privzetimi nastavitvami tipkovnice v ZDA.

Izberite, kako želite particirati disk. Uporabite priporočeno Samodejno (UFS) vodena možnost namestitve.

Namestitev se bo začela. Počakajte, da se konča.

Ko je namestitev končana, boste vprašani, ali želite spremeniti spremembe ali ne. Za zdaj izberite privzeto Ne razen če želite spremeniti nekatere možnosti.

Namestitev je zdaj končana in sistem morate znova zagnati. Pred tem izvlecite namestitveni CD za računalnik, da se začne s pfSense, nameščenim na trdem disku.

Če želite izstaviti disk, pojdite na Naprave, Optični pogoni, in kliknite na Odstranite disk z virtualnega pogona.

Kliknite Izklopite.

Z izvrženim diskom izberite Znova zaženite in pritisnite Vnesite znova zaženite virtualni stroj požarnega zidu pfSense.

7. korak: Dostopite in konfigurirajte požarni zid pfSense

Po ponovnem zagonu bo pfSense VM dal spodnji izhod, če je bila namestitev uspešna. Zdaj lahko prilagodite požarni zid.

  • Iz ukaznega poziva z uporabo ustreznih številk
  • Preko spletnega uporabniškega vmesnika, ki uporablja drug računalnik v istem omrežju in povezavi LAN
  • Spletni GUI prek interneta in WAN vmesnika.

8. korak: Dostop do pfSense z uporabo spletnega grafičnega vmesnika

Spletni grafični vmesnik ponuja enostavnejšo metodo in možnosti. Za dostop do pfSense prek spletnega brskalnika potrebujete napravo v istem omrežju. Odprite spletni brskalnik in vnesite LAN-naslov LAN. V našem primeru je to 192.168.1.1

Vnesite uporabniško ime kot administrator in geslo kot pfSense in kliknite PRIJAVITI. Tako boste dobili čarovnika, ki vas bo vodil skozi začetni postopek namestitve.

Sledite korakom in po potrebi spremenite. Začetne nastavitve vključujejo geslo skrbniškega računa in vmesnik LAN.

Ko končate, kliknite Dokončaj.

Po kliku Dokončaj, morate sprejeti pogodbo o komercialni distribuciji, po kateri se prikaže nadzorna plošča stanja pfSense. Ko je začetna namestitev končana, lahko zdaj dostopate do menija in spremenite širok razpon parametrov. To vključuje vmesnike, požarni zid, VPN in druge funkcije.

Kaj je naslednje?

Več o tem pfSense tukaj. Če vas ne zanima poraba časa za namestitev, potem morda razmislite o nakupu oblak VM z vnaprej nameščenim pfSense.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map