Jak nainstalovat firewall pfSense v Ubuntu a CentOS?

Software pfSense je open-source firewall a router založený na operačním systému FreeBSD. Software pfSense je vhodný pro malé a střední firmy a poskytuje levné, specializované řešení brány firewall a směrovače pro fyzické a virtuální počítačové sítě.

Software, který může běžet na fyzickém nebo virtuálním počítači, poskytuje širokou škálu výkonných funkcí, téměř podobných těm, které nabízejí komerční zařízení firewall. Podporuje také další řešení třetích stran, jako jsou Squid, Snort a další, která dále rozšiřují jeho možnosti. Mezi výhody používání softwaru firewall pfSense patří;

• Nevyžaduje vysokou úroveň technických znalostí
• Má webové rozhraní pro snadnou konfiguraci nebo upgrade či přidávání funkcí
• Nízké celkové náklady na vlastnictví
• Vyhýbá se vendor lock-in
• Flexibilní možnosti nasazení, včetně fyzických hardwarových zařízení a počítačů i virtuálních počítačů.

Mezi typické aplikace pfSense patří např;

• Firewall
• Bezdrátový přístupový bod
• Router
• Koncový bod VPN
• DNS/DHCP server
• Vyvažovač zátěže
• .
• Traffic shaper
• Filtr webového obsahu a další

Instalace pfSense

Software pfSense je sám o sobě operační systém, a nelze jej nainstalovat nad jiný operační systém. Buď si vyhradíte celý fyzický počítač, nebo jej nasadíte jako virtuální počítač v rámci fyzického systému, například serveru. Virtuální nasazení eliminuje potřebu dalšího počítače v síti.

V tomto článku vám ukážeme, jak nainstalovat software pfSense do virtuálního počítače v systému Ubuntu nebo CentOS. K tomu potřebujete počítač, který podporuje virtualizaci.

Začneme vytvořením virtuálního počítače, do kterého pak nainstalujeme systém pfSense. Můžete použít VirtualBox, VM Ware, KVM nebo jakýkoli jiný kompatibilní virtualizační software. V tomto návodu budeme pracovat s VirtualBoxem.

Pokud je v počítači VirtualBox, je instalace aplikace pfSense stejná jako níže, bez ohledu na hostitelský operační systém. To znamená, že budete postupovat stejně v Ubuntu, CentOS a dalších distribucích Linuxu, MacOS nebo Windows.

Instalace pfSense v Ubuntu a CentOS pomocí VirtualBoxu

Předpoklady

• Fyzický nebo virtuální počítač s Ubuntu nebo CentOS
• Právo uživatele Sudo
• Virtualizační software, například VirtualBox, VM Ware, KVM, Virtuozzo, Xen atd. Pro účely tohoto článku budeme pracovat se softwarem VirtualBox společnosti Oracle.
• Dvě síťové karty

Krok 1: Stažení instalačního souboru ISO pfSense

Při vytváření a konfiguraci virtuálního počítače budete potřebovat instalační soubor ISO pfSense, který doporučujeme stáhnout z oficiálních webových stránek před zahájením nastavování virtuálního počítače.

Stránka pro stahování nabízí různé možnosti a konkrétní soubor závisí na hardwaru počítače a postupu instalace.

• Zvolte architekturu, typ instalačního souboru a vhodné zrcadlo, ze kterého chcete stahovat.
• V našem případě zvolíme architekturu AMD64 (64 bitů), instalační soubor obrazu CD (ISO) a zrcadlo v New Yorku, USA.
• Klepněte na tlačítko Stáhnout a poznamenejte si umístění souboru.

Soubor je obvykle komprimován ve formátu gzip (gz) a je třeba jej rozbalit na ISO. Poznamenejte si místo stažení, protože tento soubor budete potřebovat po nastavení virtuálního počítače.

Krok 2: Vytvoření pfSense a konfigurace virtuálního počítače

Na serveru Ubuntu nebo CentOS,

otevřete VirtualBox a klikněte na New

Zadejte název, který chcete použít pro virtuální počítač pfSense, a poté vyberte typ a verzi operačního systému. V tomto návodu použijeme následující údaje;

• Název: pfsvm
• Typ: BSD
• Verze:
• Po nastavení klikněte na tlačítko Další.

Budete vyzváni k nastavení velikosti paměti pomocí posuvníku. Klikněte na tlačítko Další a použijte doporučenou paměť. V tomto návodu použijeme doporučenou velikost 1 GB, ze 4 GB RAM našeho serveru.

Vytvořte virtuální disk a zvolte typ a velikost

Dalším krokem je nyní vytvoření virtuálního pevného disku pro náš virtuální počítač pfSense. Doporučená velikost je 16 GB, ale můžete ji změnit v závislosti na vašich zdrojích.

Zvolte Create a virtual disk now a klikněte na Create. Na obrazovce Typ souboru pevného disku vyberte VMDK (Virtual Machine Disk) a klikněte na tlačítko Další.

Zvolte možnost Dynamicky přidělené úložiště a pokračujte kliknutím na tlačítko Další. Zadejte název souboru virtuálního disku a podle potřeby upravte velikost nebo použijte výchozí. V našem případě ponecháme navržený název, který je stejný jako název virtuálního počítače pfSense, a doporučenou velikost pevného disku 16 GB. Pomocí posuvníku zadejte číslo do pole a upravte velikost. Klepněte na tlačítko Vytvořit.

Tím se vytvoří virtuální počítač pfSense a poté se vrátíte na hlavní stránku VirtualBoxu.

V dalších krocích nastavíme sítě, síťové karty a možnosti zaváděcího disku. Nejprve vytvoříme síť v prostředí VirtualBox.

Krok 3: Vytvoření a konfigurace sítí VirtualBoxu

Ve Správci VirtualBoxu klikněte na Soubor a poté na Předvolby.

Pokud máte jiné sítě, zobrazí se na obrazovce a my je můžeme použít; pokud ne, musíme je vytvořit. Klepněte na zelené tlačítko + na pravé straně.

Tím přidáte síť NAT s názvem NatNetwork.

Ujistěte se, že je síť aktivní. Pomocí tlačítka v dolní části změňte vlastnosti sítě. V našem případě je ponecháme na výchozích hodnotách.

Klepnutím na tlačítko OK uložte nastavení a pokračujte. Nyní přidáme hostitelskou síť. To provedeme tak, že přejdeme na Soubor a klepneme na Správce hostitelské sítě.

V dialogovém okně Správce hostitelské sítě klepneme na Vytvořit a poté na Vlastnosti a nastavíme IP adresy pro výslednou vnitřní síť LAN vboxnet0.

Ujistěte se, že je povolen server DHCP a že má správnou konfiguraci.

Nyní jsme vytvořili síť ve virtuálním prostředí VirtualBox a nyní můžeme konfigurovat naše síťové karty virtuálního počítače pfSense. Adaptér WAN se připojí přes síť NAT, zatímco LAN se připojí k síti vboxnet0.

Krok 4: Konfigurace síťových adaptérů a připojení virtuálního počítače pfSense

V levém sloupci označte nový virtuální počítač pfSense (pfsvm), klikněte na tlačítko Nastavení a poté na položku Síť.

Ujistěte se, že je povolen adaptér 1, a pomocí rozevírací šipky v poli Připojeno k: vyberte možnost Síť Nat. Ve výchozím nastavení se v poli Name (Název) zobrazí naše síť NatNetwork. Pokud máte více než jednu síť, použijte tu, ve které chcete používat bránu firewall pfsense. Adaptér 1 bude fungovat jako karta rozhraní WAN. Poté nakonfigurujete druhý adaptér pro síť LAN.

Klikněte na Adapter 2, zaškrtněte políčko Enable Network Adapter. V rozevíracím seznamu Připojeno k: vyberte možnost Host-only adapter a název hostitelské sítě jako vboxnet0. Po nastavení klikněte na tlačítko OK. Můžete použít i jiné možnosti, například Adaptér s přemostěním nebo jakékoli jiné v závislosti na vašich požadavcích

Krok 5: Konfigurace spuštění virtuálního počítače z instalačního disku pfSense

Dalším krokem je konfigurace možností spouštěcího disku. Virtuální počítač pfSense nakonfigurujete tak, aby se spouštěl z obrazu instalačního ISO disku.

Přejděte do Nastavení a otevřete Úložiště

Klikněte na ikonu Prázdné CD.

Na pravé straně klikněte na malou šipku vedle ikony CD.

Klikněte na možnost Zvolit soubor virtuálního optického disku.

Přejděte do umístění, kam jste uložili stažený instalační soubor ISO aplikace pfSense. V našem případě se nachází ve složce Downloads (Stažené soubory).

Vyberte instalační soubor ISO pfSense a klikněte na tlačítko Open (Otevřít).

Tato část disku CD se změní z Empty (Prázdný) na název souboru ISO pfSense.

Klikněte na tlačítko OK.

Krok 6: Instalace softwaru pfSense do virtuálního počítače

Po konfiguraci virtuální jednotky se kliknutím na tlačítko OK vrátíte na hlavní stránku Správce VirtualBoxu.

Se zvýrazněným virtuálním počítačem pfSense (pfsvm) klikněte na tlačítko start.

Virtuální počítač se spustí ze zaváděcího virtuálního disku ISO pfSense a zahájí proces instalace. Pro tento návod použijeme výchozí hodnoty. Po dokončení instalace je můžete vždy změnit.

Pro přijetí podmínek oznámení o distribuci. Klepněte na tlačítko Přijmout.

Zadejte OK pro pokračování s výchozí možností Instalace pfSense.

Zvolte preferovanou mapu klávesnice. Stiskněte Enter pro pokračování s výchozím nastavením mapy kláves USA.

Zvolte, jak chcete rozdělit disk. Použijte doporučenou možnost Automatická instalace (UFS) s průvodcem.

Začne instalace. Počkejte na její dokončení.

Po dokončení instalace budete dotázáni, zda chcete provést změny, nebo ne. Prozatím zvolte výchozí Ne, pokud nechcete upravit některé možnosti.

Instalace je nyní dokončena a je třeba restartovat systém. Ještě předtím vysuňte instalační CD, aby se počítač spustil z pfSense nainstalovaného na pevném disku.

Pro vysunutí disku přejděte do části Zařízení, Optické jednotky a klikněte na možnost Odebrat disk z virtuální jednotky.

Klikněte na možnost Vynutit odpojení.

Po vysunutí disku vyberte možnost Restartovat a stisknutím klávesy Enter restartujte virtuální počítač s bránou firewall pfSense.

Krok 7: Přístup a konfigurace brány firewall pfSense

Po restartu virtuální počítač s bránou firewall pfSense zobrazí níže uvedený výstup, pokud byla instalace úspěšná. Nyní můžete bránu firewall přizpůsobit.

• Z příkazového řádku pomocí příslušných čísel
• Přes webové grafické rozhraní pomocí jiného počítače ve stejné síti a připojení LAN
• Webové grafické rozhraní přes internet a rozhraní WAN.

Krok 8: Přístup k aplikaci pfSense pomocí webového grafického rozhraní

Webové grafické rozhraní poskytuje jednodušší způsob a možnosti. Pro přístup k zařízení pfSense prostřednictvím webového prohlížeče potřebujete počítač ve stejné síti. Otevřete webový prohlížeč a zadejte IP adresu sítě LAN. V našem případě je to 192.168.1.1

Zadejte uživatelské jméno jako admin a heslo jako pfSense a klepněte na tlačítko SIGN IN. Zobrazí se průvodce, který vás provede procesem počátečního nastavení.

Postupujte podle pokynů a v případě potřeby proveďte změny. Počáteční nastavení zahrnuje heslo účtu správce a rozhraní LAN.

Po dokončení klikněte na tlačítko Dokončit.

Po kliknutí na tlačítko Dokončit je třeba přijmout smlouvu No Commercial Distribution, po které se zobrazí stavový panel pfSense. Po dokončení počátečního nastavení můžete nyní vstoupit do nabídky a upravit celou řadu parametrů. Patří sem Rozhraní, Firewall, VPN a další funkce.

Co dál?

Další informace o aplikaci pfSense naleznete zde. Pokud nemáte zájem trávit čas instalací, můžete zvážit pořízení cloudového virtuálního počítače s předinstalovanou aplikací pfSense.