Ako nainštalovať pfSense Firewall na Ubuntu a CentOS?

Softvér pfSense je open-source firewall a routerové riešenie založené na operačnom systéme FreeBSD. Vhodný pre malé a stredné podniky, pfSense poskytuje riešenie s nízkymi nákladmi, vyhradený firewall a router pre fyzické a virtuálne počítačové siete.


Softvér, ktorý môže bežať na fyzickom alebo virtuálnom počítači, poskytuje širokú škálu výkonných funkcií, takmer podobných tým, ktoré ponúkajú komerčné zariadenia firewall. Podporuje tiež ďalšie riešenia tretích strán, ako sú Squid, Snort a ďalšie, aby ďalej zlepšovala svoje schopnosti. Medzi výhody použitia softvéru firewall brány firewall patrí;

  • Nevyžaduje sa vysoká úroveň odborných znalostí
  • Má webové rozhranie pre ľahkú konfiguráciu alebo aktualizáciu alebo pridanie funkcií
  • Nízke celkové náklady na vlastníctvo
  • Vyhýba sa uzamknutiu dodávateľa
  • Flexibilné možnosti nasadenia vrátane fyzických hardvérových zariadení a počítačov, ako aj virtuálnych strojov.

Medzi typické aplikácie typuSense patria;

  • POŽARNE dvere
  • Bezdrôtový prístupový bod
  • Router
  • Koncový bod VPN
  • Server DNS / DHCP
  • Vyrovnávač záťaže
  • Dopravný pás
  • Filter webového obsahu a ďalšie

Inštalácia pfSense

pfsense softvér je samotný operačný systém a nemôžete ho nainštalovať na iný operačný systém. Buď si vyhradzujete celý fyzický počítač, alebo ho umiestnite ako virtuálny stroj vo fyzickom systéme, ako je napríklad server. Virtuálne nasadenie eliminuje potrebu ďalšieho počítača vo vašej sieti.

V tomto článku vám ukážeme, ako nainštalovať softvér pfSense na virtuálny stroj na serveroch Ubuntu alebo CentOS. Na to potrebujete stroj, ktorý podporuje virtualizáciu.

Začneme vytvorením virtuálneho počítača, do ktorého potom nainštalujeme pfSense. Môžete použiť VirtualBox, VM Ware, KVM alebo akýkoľvek iný kompatibilný virtualizačný softvér. V tejto príručke budeme pracovať VirtualBox.

Pokiaľ má počítač VirtualBox, inštalácia pfSense je rovnaká ako nižšie, bez ohľadu na hostiteľský operačný systém. To znamená, že budete postupovať podľa rovnakých krokov na serveroch Ubuntu, CentOS a ďalších distribúciách Linuxu, MacOS alebo Windows.

Inštalácia pfSense na Ubuntu a CentOS pomocou VirtualBox

predpoklady

  • Fyzický alebo virtuálny počítač so systémom Ubuntu alebo CentOS
  • Práva používateľa Sudo
  • Virtualizačný softvér, ako sú VirtualBox, VM Ware, KVM, Virtuozzo, Xen, atď. Na účely tohto článku budeme pracovať s Oracle VirtualBox.
  • Dve sieťové karty

Krok 1: Stiahnite si ISO inštalátor

Pri vytváraní a konfigurácii virtuálneho počítača budete potrebovať inštalačný súbor pfSense ISO, ktorý vám odporúčame stiahnuť z oficiálna web stránka predtým, ako začnete nastavovať VM.

Stránka na stiahnutie ponúka rôzne možnosti a konkrétny súbor závisí od hardvéru počítača a procesu inštalácie.

  • Vyberte architektúru, typ inštalačného súboru a príslušnú zrkadlovú stránku, z ktorej sa dajú stiahnuť.
  • V našom prípade vyberieme AMD64 (64 bit) architektúra Inštalátor obrazu CD (ISO), a zrkadlo dovnútra New York, USA.
  • cvaknutie Stiahnuť ▼ a poznačte si umiestnenie súboru.

Súbor je zvyčajne komprimovaný vo formáte gzip (gz) a budete ho musieť extrahovať do ISO. Poznamenajte si umiestnenie na stiahnutie, pretože tento súbor budete potrebovať po nastavení virtuálneho počítača.

Krok 2: Vytvorte pfSense a nakonfigurujte virtuálny stroj

Na serveri Ubuntu alebo CentOS,

Otvorené VirtualBox a kliknite na tlačidlo OK Nový

Zadajte názov, ktorý chcete použiť pre pfSense VM, a potom vyberte typ a verziu operačného systému. V tomto návode použijeme nasledujúce podrobnosti;

  • Názov:   pfsvm
  • typ:     BSD
  • verzia:  FreeBSD (64-bitové)
  • Po nastavení kliknite na Ďalšie.

Pomocou posúvača sa zobrazí výzva na zmenu veľkosti pamäte. cvaknutie Ďalšie používať odporúčanú pamäť. V tejto príručke použijeme odporúčanú 1 GB z 4 GB RAM nášho servera.

Vytvorte virtuálny disk a vyberte typ a veľkosť

Ďalším krokom je vytvorenie virtuálneho pevného disku pre náš pfSense VM. Odporúča sa 16 GB, ale môžete ho zmeniť v závislosti od vašich zdrojov.

vybrať Vytvorte si virtuálny disk, a kliknite na tlačidlo OK create. Na internete Typ súboru pevného disku na obrazovke vyberte VMDK (disk virtuálneho stroja) a kliknite na tlačidlo OK Ďalšie.

Vyberte ikonu Dynamicky pridelené úložisko a kliknite na Ďalšie pokračovať. Zadajte názov súboru virtuálneho disku a podľa potreby upravte veľkosť alebo použite predvolené nastavenie. V našom prípade ponecháme navrhovaný názov, ktorý je rovnaký ako názov virtuálneho počítača pfSense, a odporúčanú veľkosť pevného disku 16 GB. Pomocou posúvača zadajte veľkosť do poľa a upravte veľkosť. cvaknutie vytvoriť.

Vytvorí sa virtuálny počítač a potom sa dostanete späť na hlavnú stránku VirtualBoxu.

V ďalších krokoch nastavíme siete, karty sieťového rozhrania a možnosti zavádzacích diskov. Najprv vytvoríme sieť v prostredí VirtualBox.

Krok 3: Vytvorenie a konfigurácia sietí VirtualBox

Na internete VirtualBox Manager, kliknite na súbor a potom preferencie.

Ak máte iné siete, zobrazia sa na obrazovke a my ich môžeme použiť; ak nie, musíme si ich vytvoriť. Kliknite na zelenú farbu + na pravej strane.

Tým sa pridá sieť NAT s názvom NatNetwork.

Skontrolujte, či je sieť aktívna. Pomocou tlačidla v dolnej časti môžete zmeniť vlastnosti siete. V našom prípade to ponecháme na predvolenom nastavení.

cvaknutie OK uložte nastavenia a pokračujte. Teraz pridáme hostiteľskú sieť. Ak to chcete urobiť, choďte na súbor, a kliknite na tlačidlo OK Hostiteľský správca siete.

Pod Hostiteľský správca siete kliknite na tlačidlo OK vytvoriť, a potom vlastnosti nastaviť adresy IP pre výsledný vboxnet0 interná sieť LAN.

Zaistite, aby DHCP Server je povolená a má správnu konfiguráciu.

Teraz sme vytvorili sieť vo virtuálnom prostredí VirtualBox a teraz môžeme nakonfigurovať naše sieťové karty pfSense VM. Adaptér WAN sa pripája cez sieť NAT, zatiaľ čo sieť LAN sa pripája k internetu vboxnet0 sieť.

Krok 4: Nakonfigurujte adaptéry a pripojenia sieťového rozhrania pfSense VM

V ľavom stĺpci zvýraznite nový virtuálny počítač pfSense (pfsvm), kliknite na tlačidlo OK nastavenie, a potom sieť.

Uistiť, že Adaptér 1 je povolená a pomocou rozbaľovacej šípky zapnutá Pripojený k: vyberte Nat Network. náš NatNetwork V poli Názov sa predvolene zobrazuje. Ak máte viac ako jednu sieť, použite sieť, v ktorej chcete používať firewall pfsense. Adaptér 1 bude fungovať ako karta rozhrania WAN. Potom nakonfigurujete druhý adaptér pre LAN.

Kliknite na Adaptér 2, začiarknite políčko Povoliť sieťový adaptér. jan pripojený k: rozbaľovacie pole, vyberte Adaptér iba pre hostiteľa, a hostiteľská sieť názov ako vboxnet0. cvaknutie OK raz nastavené. V závislosti od vašich požiadaviek môžete použiť aj ďalšie možnosti, ako je adaptér Bridged alebo akýkoľvek iný

Krok 5: Nakonfigurujte VM tak, aby začalo od inštalačného disku pfSense

Ďalším krokom je konfigurácia možností spúšťacieho disku. Nakonfigurujete virtuálny počítač pfSense tak, aby sa spúšťal z obrazu disku inštalačného systému ISO.

Ísť do nastavenie, a otvorené skladovanie

Klikni na prázdny Ikona CD.

Na pravej strane kliknite na malú šípku vedľa ikony CD.

Klikni na Vyberte súbor virtuálneho optického disku voľba.

Prejdite na miesto, kde ste si stiahli stiahnutý inštalačný súbor pfSense ISO. V našom prípade je to v K stiahnutiu zložka.

Vyberte inštalačný súbor pfSense ISO a kliknite na tlačidlo otvorené.

Táto časť CD sa zmení z prázdny na názov súboru isos pfsense.

cvaknutie OK. 

Krok 6: Nainštalujte softvér pfSense na virtuálny počítač

Po nakonfigurovaní virtuálnej jednotky sa kliknutím na tlačidlo OK dostanete späť na hlavnú stránku nástroja VirtualBox Manager.

S technológiou pfSense VM (pfsvm), kliknite na štart.

VM sa spúšťa z virtuálneho CD so zavádzacím systémom ISOSense a začína proces inštalácie. V tejto príručke použijeme predvolené hodnoty. Po dokončení nastavenia ich môžete kedykoľvek zmeniť.

Akceptovať podmienky oznámenia o distribúcii. cvaknutie súhlasiť.

vstúpiť OK pokračovať v predvolenom nastavení Nainštalujte pfSense voľba.

Vyberte mapu klávesnice, ktorú uprednostňujete. Stlačením klávesu Enter pokračujte s predvolenými nastaveniami mapy klávesov v USA.

Vyberte spôsob rozdelenia disku. Použite odporúčané Auto (UFS) možnosť riadenej inštalácie.

Inštalácia sa začne. Počkajte, kým sa dokončí.

Po dokončení inštalácie sa zobrazí otázka, či chcete vykonať zmeny alebo nie. Zatiaľ vyberte predvolené nastavenie žiadny pokiaľ nechcete upraviť niektoré možnosti.

Inštalácia je teraz dokončená a musíte reštartovať systém. Predtým, ako to urobíte, vyberte inštalačné CD, aby sa počítač spustil od pfSense nainštalovaného na pevnom disku.

Ak chcete disk vysunúť, prejdite na prístroje, Optické mechaniky, a kliknite na ikonu Odstráňte disk z virtuálnej jednotky.

cvaknutie Force Unmount.

Po vysunutí disku vyberte položku Reštartovať a stlačte vstúpiť na reštartovanie virtuálneho počítača brány firewall AdSense.

Krok 7: Prístup a konfigurácia firewallu pfSense

Po reštarte, pfSense VM dá výstup nižšie, ak bola inštalácia úspešná. Teraz môžete prispôsobiť bránu firewall.

  • Z príkazového riadka pomocou príslušných čísel
  • Prostredníctvom webového rozhrania používajúceho iný počítač v rovnakej sieti a pripojenie k sieti LAN
  • Webové GUI cez internet a rozhranie WAN.

Krok 8: Prístup k technológii AdSense prostredníctvom webového rozhrania GUI

Webové GUI poskytuje jednoduchšiu metódu a možnosti. Na prístup k pfSense prostredníctvom webového prehliadača potrebujete zariadenie v rovnakej sieti. Otvorte webový prehľadávač a zadajte IP adresu LAN. V našom prípade je to 192.168.1.1

Zadajte používateľské meno ako admin a heslo ako pfsense a kliknite na tlačidlo OK PRIHLÁSIŤ SA. Získate tak sprievodcu, ktorý vás prevedie procesom počiatočného nastavenia.

Postupujte podľa pokynov a podľa potreby ich upravte. Počiatočné nastavenia zahŕňajú heslo správcu účtu a rozhranie LAN.

Po dokončení kliknite na tlačidlo OK Skončiť.

Po kliknutí Skončiť, musíte prijať dohodu o komerčnej distribúcii, po ktorej sa zobrazí informačný panel stavu pfSense. Po dokončení počiatočného nastavenia môžete teraz vstúpiť do ponuky a upraviť širokú škálu parametrov. Patria sem rozhrania, brána Firewall, VPN a ďalšie funkcie.

Čo bude ďalej?

Naučiť sa viac o pfSense tu. Ak nemáte záujem tráviť čas inštaláciou, môžete zvážiť získanie cloud VM s predinštalovaným pfSense.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map