Articles

Kuinka asentaa pfSense-palomuuri Ubuntuun ja CentOSiin?

On 1 joulukuun, 2021 by

PfSense-ohjelmisto on FreeBSD-käyttöjärjestelmään perustuva avoimen lähdekoodin palomuuri- ja reititinratkaisu. Pienille ja keskisuurille yrityksille sopiva pfSense tarjoaa edullisen, dedikoidun palomuuri- ja reititinratkaisun fyysisiin ja virtuaalisiin tietokoneverkkoihin.

Ohjelmisto, jota voidaan käyttää joko fyysisessä tai virtuaalisessa tietokoneessa, tarjoaa laajan valikoiman tehokkaita ominaisuuksia, jotka ovat lähes samanlaisia kuin kaupalliset palomuurilaitteet. Se tukee myös muita kolmannen osapuolen ratkaisuja, kuten Squidia, Snortia ja muita, jotka lisäävät sen ominaisuuksia entisestään. PfSense-palomuuriohjelmiston käytön etuja ovat muun muassa;

  • Ei vaadi korkeaa teknistä asiantuntemusta
  • On verkkopohjainen käyttöliittymä, joka mahdollistaa helpon konfiguroinnin tai päivityksen tai toimintojen lisäämisen
  • Matalat kokonaiskustannukset
  • Välttää valmistajasidonnaisuutta
  • Joustavia käyttöönottovaihtoehtoja, mukaan luettuna fyysiset laitteistolaitteistot ja -tietokoneet sekä virtuaaliset koneet.

Tyypillisiä pfSense-sovelluksia ovat mm;

  • Palomuuri
  • Langaton liityntäpiste
  • Reititin
  • VPN-päätepiste
  • DNS/ DHCP-palvelin
  • Kuormantasapainotin
  • .
  • Traffic shaper
  • Web-sisällönsuodatin ja muuta

PfSensen asennus

PfSense-ohjelmisto on itse käyttöjärjestelmä, etkä voi asentaa sitä toisen käyttöjärjestelmän päälle. Voit joko varata kokonaisen fyysisen tietokoneen tai ottaa sen käyttöön virtuaalikoneena fyysisen järjestelmän, kuten palvelimen, sisällä. Virtuaalisen käyttöönoton ansiosta verkossa ei tarvita ylimääräistä tietokonetta.

Tässä artikkelissa näytetään, miten pfSense-ohjelmisto asennetaan virtuaalikoneeseen joko Ubuntussa tai CentOS:ssä. Tätä varten tarvitset koneen, joka tukee virtualisointia.

Aloitamme luomalla virtuaalikoneen, johon sitten asennamme pfSensen. Voit käyttää VirtualBoxia, VM Warea, KVM:ää tai mitä tahansa muuta yhteensopivaa virtualisointiohjelmistoa. Tässä oppaassa työskentelemme VirtualBoxin kanssa.

Kunhan koneessa on VirtualBox, pfSensen asennus on sama kuin alla, riippumatta isäntäkäyttöjärjestelmästä. Tämä tarkoittaa, että noudatat samoja vaiheita Ubuntussa, CentOS:ssä ja muissa Linux-distroissa, macOS:ssä tai Windowsissa.

PfSensensen asentaminen Ubuntuun ja CentOS:ään VirtualBoxin avulla

Edellytykset

  • Fyysinen tai virtuaalinen tietokone, jossa on Ubuntu tai CentOS
  • Sudo-käyttäjäoikeudet
  • Virtualisointiohjelmisto, kuten VirtualBox, VM Ware, KVM, Virtuozzo, Xen jne. Tässä artikkelissa työskentelemme Oraclen VirtualBoxin kanssa.
  • Kaksi verkkokorttia

Vaihe 1: Lataa pfSense-asennusohjelman ISO-tiedosto

Virtuaalikoneen luomiseksi ja konfiguroimiseksi tarvitset pfSense-ISO-asennustiedoston, jonka suosittelemme lataamaan viralliselta verkkosivulta, ennen kuin aloitat virtuaalikoneen perustamisen.

Lataussivulla on erilaisia vaihtoehtoja, ja tietty tiedosto riippuu tietokoneen laitteistosta ja asennusprosessista.

  • Valitse arkkitehtuuri, asennustiedoston tyyppi ja sopiva peilisivusto, josta lataat.
  • Tapauksessamme valitsemme arkkitehtuurin AMD64 (64-bittinen), CD-kuva-(ISO)-asennustiedoston ja peilisivuston osoitteessa New York City, USA.
  • Klikkaa Lataa ja merkitse tiedoston sijainti.

Tiedosto on yleensä pakattu gzip (gz) -muodossa, ja sinun on purettava se ISO-muotoon. Merkitse latauspaikka muistiin, sillä tarvitset tätä tiedostoa virtuaalitietokoneen määrittämisen jälkeen.

Vaihe 2: Luo pfSense ja määritä virtuaalikone

Ubuntu- tai CentOS-palvelimella,

Avaa VirtualBox ja napsauta New

Kirjoita pfSense VM:lle haluamasi nimi ja valitse käyttöjärjestelmän tyyppi ja versio. Tässä ohjeessa käytämme seuraavia tietoja;

  • Nimi: pfsvm
  • Tyyppi: BSD
  • Version: FreeBSD (64-bittinen)
  • Kun olet asettanut, napsauta Seuraava.

Muistin kokoa pyydetään määrittämään liukusäätimellä. Valitse Seuraava käyttääksesi suositeltua muistia. Tässä oppaassa käytämme suositeltua 1 Gt, palvelimemme 4 Gt RAM-muistista.

Luo virtuaalilevy ja valitse tyyppi ja koko

Seuraavaksi luomme virtuaalisen kiintolevyn pfSense VM:llemme. Suositus on 16 Gt, mutta voit muuttaa sitä resurssien mukaan.

Valitse Create a virtual disk now ja klikkaa Create. Valitse Kiintolevyn tiedostotyyppi -näytössä VMDK (Virtual Machine Disk) ja napsauta Seuraava.

Valitse Dynaamisesti varattu tallennustila -vaihtoehto ja jatka valitsemalla Seuraava. Anna nimi virtuaalilevytiedostolle ja säädä kokoa tai käytä oletusarvoa tarpeen mukaan. Meidän tapauksessamme jätämme ehdotetun nimen, joka on sama kuin pfSense-virtuaalikoneen nimi, sekä suositellun 16 Gt:n kiintolevyn koon. Säädä kokoa liukusäätimellä, kirjoita numero ruutuun. Napsauta Create.

Tämä luo pfSense VM:n ja vie sinut takaisin VirtualBoxin pääsivulle.

Seuraavissa vaiheissa määrittelemme verkot, verkkokortit ja käynnistyslevyasetukset. Luomme ensin verkon VirtualBox-ympäristöön.

Vaihe 3: VirtualBox-verkkojen luominen ja määrittäminen

Klikkaa VirtualBox Managerissa File (Tiedosto) -painiketta ja sitten preferences (Asetukset).

Jos sinulla on jo muita verkkoja, ne näkyvät ruudulla, ja voimme käyttää niitä; jos ei ole, meidän on luotava yksi. Napsauta oikeassa reunassa olevaa vihreää +-painiketta.

Tällöin lisätään NAT-verkko, jonka nimi on NatNetwork.

Varmista, että verkko on aktiivinen. Käytä alareunassa olevaa painiketta verkon ominaisuuksien muuttamiseen. Meidän tapauksessamme jätämme ne oletusarvoihin.

Tallenna asetukset ja jatka napsauttamalla OK. Lisäämme nyt isäntäverkon. Siirry tätä varten kohtaan File (Tiedosto) ja valitse Host Network Manager (Isäntäverkon hallinta).

Klikkaa Host Network Manager (Isäntäverkon hallinta) -valintaikkunassa Create (Luo) ja sitten Properties (Ominaisuudet) asettaaksesi IP-osoitteet tuloksena syntyvälle vboxnet0 sisäiselle LAN-verkolle.

Varmista, että DHCP-palvelin on käytössä ja että sillä on oikea konfiguraatio.

Olemme nyt luoneet verkon VirtualBox-virtuaaliympäristöön, ja voimme nyt konfiguroida pfSense VM-verkkokortit. WAN-sovitin kytkeytyy NAT-verkon kautta, kun taas lähiverkko kytkeytyy vboxnet0-verkkoon.

Vaihe 4: pfSense VM:n verkkosovittimien ja -yhteyksien konfigurointi

Vasemmanpuoleisessa sarakkeessa korostetaan uusi pfSense-virtuaalikone (pfSense virtual machine) (pfSvm), napsautetaan Settings (Asetukset) -painiketta ja napsautetaan sitten Network (Verkko) -painiketta.

Varmennetaan, että adapteri 1 on otettu käyttöön, ja valitaan Attached to: (Kiinnitetty kohteeseen:)kenttään tulevan pudotusnuolimallinnuksen avulla vaihtoehto: Nat-verkko. NatNetwork näkyy oletusarvoisesti Name-kentässä. Jos sinulla on useampi kuin yksi verkko, käytä sitä, jossa haluat käyttää pfsense-palomuuria. Adapteri 1 toimii WAN-liitäntäkorttina. Tämän jälkeen määrität toisen sovittimen lähiverkkoa varten.

Klikkaa Adapter 2, rastita Enable Network Adapter (Ota verkkosovitin käyttöön) -valintaruutu. Valitse pudotusvalikosta attached to: (liitetty:) Host-only adapter ja host network Name (isäntäverkon nimi) vboxnet0. Napsauta OK, kun olet asettanut. Voit käyttää myös muita vaihtoehtoja, kuten Bridged-sovitinta tai mitä tahansa muuta tarpeidesi mukaan

Vaihe 5: VM:n määrittäminen käynnistymään pfSense-asennuslevyltä

Seuraavassa vaiheessa määritetään käynnistyslevyn asetukset. Määrität pfSense-virtuaalikoneen käynnistymään asennusohjelman ISO-levykuvasta.

Mene kohtaan Asetukset ja avaa Tallennustila

Klikkaa Tyhjä CD-levy -kuvaketta.

Klikkaa oikealla puolella CD-kuvakkeen vieressä olevaa pientä nuolta.

Klikkaa Choose Virtual Optical Disk File (Valitse virtuaalisen optisen levyn tiedosto) -vaihtoehtoa.

Navigoi sijaintiin, johon olet tallentanut ladatun pfSense ISO-asennustiedoston. Meidän tapauksessamme se on Downloads-kansiossa.

Valitse pfSense ISO -asennustiedosto ja napsauta open.

Tämän CD-levyn osa muuttuu Empty (Tyhjä) -osasta pfsense-ISO-tiedoston nimeksi.

Click OK.

Vaihe 6: Asenna pfSense-ohjelmisto virtuaalitietokoneeseen

Virtuaaliaseman määrittämisen jälkeen palaat VirtualBox Managerin pääsivulle napsauttamalla OK-painiketta.

Klikkaa käynnistyspainiketta (pfsvm) korostettuna pfSense-VM:llä.

VM käynnistyy pfSense-käynnistettävältä virtuaali-cd:ltä (pfSense bootable ISO) ja aloittaa asennusprosessin. Tässä oppaassa käytetään oletusarvoja. Voit aina muuttaa niitä, kun asennus on valmis.

Hyväksyt jakeluilmoituksen ehdot. Napsauta Hyväksy.

Syötä OK jatkaaksesi oletusasetus Asenna pfSense.

Valitse haluamasi näppäimistökartta. Paina Enter jatkaaksesi oletusarvoisella Yhdysvaltain näppäinkartta-asetuksella.

Valitse, miten haluat osioida levyn. Käytä suositeltua Auto (UFS) -ohjattu asennusvaihtoehtoa.

Asennus alkaa. Odota, kunnes se on valmis.

Kun asennus on valmis, sinulta kysytään, haluatko tehdä muutoksia vai et. Valitse toistaiseksi oletusarvo Ei, ellet halua muuttaa joitakin asetuksia.

Asennus on nyt valmis, ja sinun on käynnistettävä järjestelmä uudelleen. Ennen sitä poista asennus-CD-levy, jotta tietokone käynnistyy kiintolevylle asennetusta pfSense-levystä.

Poistaaksesi levyn, siirry kohtaan Laitteet, Optiset asemat ja napsauta Poista levy virtuaalisesta asemasta.

Napsauta Pakota irrottamaan.

Kun levy on poistettu, valitse Reboot (Käynnistä uudelleen) ja paina Enter-näppäintä käynnistääksesi pfSense-palomuuri -virtuaalikoneen uudelleen.

Vaihe 7: Käyttöönotto ja pfSense-palomuurin konfigurointi

Uudelleenkäynnistyksen jälkeen pfSense-palomuurin VM:n tulostus antaa alla olevan ulostulon, jos asennus onnistui. Voit nyt mukauttaa palomuuria.

  • Komentokehotteesta käyttäen vastaavia numeroita
  • Web GUI:n kautta käyttäen toista tietokonetta samassa verkossa ja LAN-yhteydellä
  • Web GUI:n kautta internetin ja WAN-liittymän kautta.

Vaihe 8: Pääsy pfSenseen web GUI:n avulla

Web GUI tarjoaa helpomman menetelmän ja vaihtoehtoja. Jotta voit käyttää pfSenseä web-selaimen kautta, tarvitset samassa verkossa olevan koneen. Avaa verkkoselain ja kirjoita lähiverkon IP-osoite. Meidän tapauksessamme se on 192.168.1.1

Kirjoita käyttäjätunnukseksi admin ja salasanaksi pfSense ja napsauta SIGN IN. Tämän jälkeen saat ohjatun toiminnon, joka opastaa sinut alkuasetusten tekemiseen.

Seuraa vaiheita ja muuta tarvittaessa. Alkuasetuksiin kuuluvat admin-tilin salasana ja LAN-liitäntä.

Klikkaa lopuksi Finish.

Klikkaamalla Finish sinun on hyväksyttävä No Commercial Distribution -sopimus, jonka jälkeen näet pfSense-tilan dashboardin. Kun alkuasennus on valmis, voit nyt käyttää valikkoa ja muokata monenlaisia parametreja. Tämä sisältää liitännät, palomuurin, VPN:n ja muut ominaisuudet.

Mitä seuraavaksi?

Lue lisää pfSense-ohjelmasta täältä. Jos et ole kiinnostunut käyttämään aikaa asennukseen, voit harkita pilvi-VM:n hankkimista, jossa pfSense on esiasennettuna.

Vastaa

Sähköpostiosoitettasi ei julkaista.