Articles

Sådan installeres pfSense Firewall på Ubuntu og CentOS?

On december 1, 2021 by

PfSense-softwaren er en open source firewall- og routerløsning baseret på FreeBSD-operativsystemet. pfSense er velegnet til små og mellemstore virksomheder og giver en billig, dedikeret firewall- og routerløsning til fysiske og virtuelle computernetværk.

Softwaren, som kan køre på enten en fysisk eller virtuel computer, giver en bred vifte af kraftfulde funktioner, der næsten svarer til det, som de kommercielle firewall-enheder tilbyder. Det understøtter også andre tredjepartsløsninger såsom Squid, Snort og andre for at øge dets muligheder yderligere. Fordelene ved at bruge pfSense firewallsoftware er bl.a.;

  • Kræver ikke høj teknisk ekspertise
  • Har en webbaseret grænseflade til nem konfiguration eller opgradering eller tilføjelse af funktionaliteter
  • Lette samlede ejeromkostninger
  • Undergår leverandørbinding
  • Fleksible implementeringsmuligheder, herunder fysiske hardwareapparater og computere samt virtuelle maskiner.

Typiske pfSense-applikationer omfatter;

  • Firewall
  • Wireless access point
  • Router
  • VPN endpoint
  • DNS/ DHCP-server
  • Load balancer
  • Traffic shaper
  • Webindholdsfilter og mere

Installation af pfSense

PfSense-softwaren er i sig selv et operativsystem, og du kan ikke installere det oven på et andet operativsystem. Du reserverer enten en hel fysisk computer eller implementerer det som en virtuel maskine i et fysisk system, f.eks. en server. Virtuel implementering eliminerer behovet for en ekstra computer på dit netværk.

I denne artikel vil vi vise dig, hvordan du installerer pfSense-softwaren på en virtuel maskine på enten Ubuntu eller CentOS. For at gøre dette skal du bruge en maskine, der understøtter virtualisering.

Vi begynder med at oprette den virtuelle maskine, som vi derefter skal installere pfSense på. Du kan bruge VirtualBox, VM Ware, KVM eller enhver anden kompatibel virtualiseringssoftware. I denne vejledning vil vi arbejde med VirtualBox.

Så længe maskinen har VirtualBox, er installationen af pfSense den samme som nedenfor, uanset værtsoperativsystemet. Det betyder, at du vil følge de samme trin på Ubuntu, CentOS og andre Linux-distributioner, macOS eller Windows.

Installation af pfSense på Ubuntu og CentOS ved hjælp af VirtualBox

Forudsætninger

  • Fysisk eller virtuel computer, der kører Ubuntu eller CentOS
  • Sudo brugerrettigheder
  • Virtualiseringssoftware såsom VirtualBox, VM Ware, KVM, Virtuozzo, Xen osv. I denne artikel vil vi arbejde med Oracles VirtualBox.
  • To netværkskort

Stræk 1: Download pfSense installer ISO

Når du opretter og konfigurerer den virtuelle maskine, har du brug for pfSense ISO-installerfilen, som vi anbefaler, at du downloader fra det officielle websted, før du begynder at konfigurere den virtuelle maskine.

Downloadsiden tilbyder forskellige muligheder, og den pågældende fil afhænger af computerens hardware og installationsprocessen.

  • Vælg arkitektur, typen af installationsfil og det passende spejlsted at downloade fra.
  • I vores tilfælde vælger vi AMD64 (64 bit)-arkitektur, cd-aftryk (ISO-installationsprogram) og spejl i New York City, USA.
  • Klik på Download, og noter filens placering.

Filen er normalt komprimeret i gzip (gz)-format, og du skal udpakke den til en ISO. Bemærk downloadplaceringen, da du skal bruge denne fil, når du har konfigureret den virtuelle computer.

Stræk 2: Opret pfSense og konfigurer virtuel maskine

På din Ubuntu- eller CentOS-server,

Åbn VirtualBox, og klik på Ny

Typ det navn, du vil bruge til pfSense VM, og vælg derefter operativsystemtype og -version. I denne vejledning vil vi bruge følgende oplysninger;

  • Navn: pfsvm
  • Type: pfsvm
  • Type: BSD
  • Version: BSD
  • Version: FreeBSD (64-bit)
  • Når du har indstillet den, skal du klikke på Næste.

Du vil blive bedt om at angive størrelsen på hukommelsen ved hjælp af skyderen. Klik på Næste for at bruge den anbefalede hukommelse. I denne vejledning vil vi bruge den anbefalede 1 GB, ud af vores servers 4 GB RAM.

Opret den virtuelle disk, og vælg type og størrelse

Det næste trin er nu at oprette en virtuel harddisk til vores pfSense VM. Den anbefalede er 16 GB, men du kan ændre det afhængigt af dine ressourcer.

Vælg Opret en virtuel disk nu, og klik på Opret. På skærmbilledet Harddisk filtype skal du vælge VMDK (Virtual Machine Disk) og klikke på Næste.

Vælg indstillingen Dynamisk allokeret lagerplads, og klik på Næste for at fortsætte. Angiv et navn til filen med den virtuelle disk, og juster størrelsen eller brug standardværdien efter behov. I vores tilfælde lader vi det foreslåede navn stå, som er det samme som navnet på den virtuelle pfSense-maskine, og den anbefalede harddiskstørrelse på 16 GB. Brug skyderen, skriv tallet i feltet for at justere størrelsen. Klik på Opret.

Dette vil oprette pfSense VM’en og derefter føre dig tilbage til VirtualBox- hovedsiden.

I de næste trin vil vi konfigurere netværk, netværksgrænsefladekort og opstartbare diskindstillinger. Vi vil først oprette et netværk i VirtualBox-miljøet.

Stræk 3: Opret og konfigurer VirtualBox-netværk

I VirtualBox Manager skal du klikke på Fil og derefter på Præferencer.

Hvis du har andre netværk, vil de blive vist på skærmen, og vi kan bruge dem; hvis ikke, skal vi oprette et. Klik på den grønne +-knap i højre side.

Dette vil tilføje et NAT-netværk med navnet NatNetwork.

Sørg for, at netværket er aktivt. Brug knappen i bunden til at ændre netværkets egenskaber. I vores tilfælde lader vi den stå på standardindstillingen.

Klik på OK for at gemme indstillingerne og fortsætte. Vi vil nu tilføje et værtsnetværk. Det gør du ved at gå til Filer og klikke på Host Network Manager.

I dialogboksen Host Network Manager skal du klikke på Opret og derefter på Egenskaber for at indstille IP-adresserne for det resulterende vboxnet0 interne LAN-netværk vboxnet0.

Sørg for, at DHCP-serveren er aktiveret, og at den har den korrekte konfiguration.

Vi har nu oprettet netværket i det virtuelle VirtualBox-miljø, og vi kan nu konfigurere vores pfSense VM-netværkskort. WAN-adapteren opretter forbindelse via NAT-netværket, mens LAN-adapteren opretter forbindelse til vboxnet0-netværket.

Stræk 4: Konfigurer pfSense VM-netværksgrænsefladeadaptere og forbindelser

I venstre kolonne skal du markere den nye virtuelle pfSense-maskine (pfsvm), klikke på Indstillinger og derefter på Netværk.

Sørg for, at Adapter 1 er aktiveret, og vælg Nat-netværk ved hjælp af rullepilen i feltet Vedhæftet til: ved hjælp af rullepilen i feltet Vedhæftet til. Vores NatNetwork vises som standard i feltet Navn. Hvis du har mere end ét netværk, skal du bruge det netværk, hvor du ønsker at bruge pfsense-firewallen. Adapter 1 vil fungere som WAN-interfacekort. Herefter skal du konfigurere en anden adapter til LAN.

Klik på Adapter 2, sæt kryds i afkrydsningsfeltet for Enable Network Adapter (Aktiver netværksadapter). I drop-down boksen Attached to: skal du vælge Host-only adapter, og host network Name som vboxnet0. Klik på OK, når det er indstillet. Du kan også bruge andre muligheder såsom Bridged adapter eller andre afhængigt af dine krav

Stræk 5: Konfigurer VM til at starte fra pfSense installationsdisk

Det næste trin er at konfigurere indstillingerne for startdisk. Du skal konfigurere den virtuelle pfSense-maskine til at starte fra installations-ISO-diskaftrykket.

Gå til Indstillinger, og åbn Lagring

Klik på ikonet Tom cd.

I højre side skal du klikke på den lille pil ud for cd-ikonet.

Klik på indstillingen Vælg virtuel optisk diskfil.

Navigér til den placering, hvor du har gemt den downloadede pfSense ISO-installationsfil. I vores tilfælde er den i mappen Downloads.

Vælg pfSense ISO-installationsfilen, og klik på Åbn.

Denne cd-del ændres fra Tom til navnet på pfsense iso-filen.

Klik på OK.

Stræk 6: Installer pfSense-softwaren på den virtuelle computer

Når du har konfigureret det virtuelle drev, vil et klik på OK føre dig tilbage til VirtualBox Manager’s hovedside.

Med pfSense VM (pfsvm) markeret skal du klikke på start.

Den virtuelle maskine starter fra den virtuelle pfSense-ISO-cd, der kan startes, og begynder installationsprocessen. I denne vejledning vil vi bruge standardværdierne. Du kan altid ændre disse, når installationen er færdig.

For at acceptere vilkårene i distributionsbekendtgørelsen. Klik på Accepter.

Indtast OK for at fortsætte med standardindstillingen Installer pfSense.

Vælg det tastaturkort, du foretrækker. Tryk på Enter for at fortsætte med standardindstillingerne US keymap-indstillinger.

Vælg, hvordan du vil partitionere disken. Brug den anbefalede mulighed Auto (UFS) guidet installation.

Installationen begynder. Vent, indtil den er færdig.

Når installationen er færdig, bliver du spurgt, om du ønsker at foretage ændringer eller ej. For nu skal du vælge standardindstillingen Nej, medmindre du ønsker at ændre nogle indstillinger.

Installationen er nu færdig, og du skal genstarte systemet. Før du gør det, skal du skubbe installations-cd’en ud, så computeren starter fra den pfSense, der er installeret på harddisken.

For at skubbe disken ud skal du navigere til Enheder, Optiske drev og klikke på Fjern disk fra virtuelt drev.

Klik på Force Unmount.

Med disken skubbet ud, skal du vælge Genstart og trykke på Enter for at genstarte den virtuelle maskine pfSense firewall.

Stræk 7: Få adgang til og konfigurer pfSense Firewall

Efter genstart vil den virtuelle maskine pfSense give nedenstående output, hvis installationen var en succes. Du kan nu tilpasse firewallen.

  • Fra kommandoprompten ved hjælp af de respektive numre
  • Gennem en web-GUI ved hjælp af en anden computer på det samme netværk og LAN-forbindelse
  • Web-GUI over internettet og WAN-interface.

Stræk 8: Få adgang til pfSense ved hjælp af web-GUI

Web-GUI’en giver en nemmere metode og muligheder. For at få adgang til pfSense via en webbrowser skal du bruge en maskine på det samme netværk. Åbn webbrowseren, og skriv LAN-IP-adressen. I vores tilfælde er det 192.168.1.1

Indtast brugernavnet som admin og adgangskoden som pfSense, og klik på SIGN IN. Dette vil give dig en guide, der guider dig gennem den indledende opsætningsproces.

Følg trinene, og ændr om nødvendigt. De indledende indstillinger omfatter adgangskoden til administratorkontoen og LAN-grænsefladen.

Når du er færdig, skal du klikke på Afslut.

Når du klikker på Afslut, skal du acceptere aftalen om ingen kommerciel distribution, hvorefter du får vist pfSense-status dashboardet. Når den indledende opsætning er afsluttet, kan du nu få adgang til menuen og ændre en lang række parametre. Dette omfatter grænseflader, firewall, VPN og andre funktioner.

Hvad er det næste?

Læs mere om pfSense her. Hvis du ikke er interesseret i at bruge tid på installation, kan du overveje at få en cloud VM med pfSense præinstalleret.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.