Articles

Hogyan kell telepíteni a pfSense tűzfalat Ubuntu és CentOS rendszerekre?

On december 1, 2021 by

A pfSense szoftver egy nyílt forráskódú tűzfal és router megoldás, amely a FreeBSD operációs rendszeren alapul. A kis- és középvállalatok számára alkalmas pfSense alacsony költségű, dedikált tűzfal- és útválasztó megoldást kínál fizikai és virtuális számítógépes hálózatokhoz.

A szoftver, amely akár fizikai, akár virtuális számítógépen futtatható, számos hatékony funkciót kínál, szinte hasonlóan a kereskedelmi tűzfaleszközökhöz. Támogat más, harmadik féltől származó megoldásokat is, mint például a Squid, a Snort és mások, hogy tovább növelje a képességeit. A pfSense tűzfalszoftver használatának előnyei a következők;

  • Nem igényel magas szintű műszaki szakértelmet
  • Webalapú felülettel rendelkezik az egyszerű konfiguráláshoz, frissítéshez vagy funkciók hozzáadásához
  • alacsony teljes birtoklási költség
  • Kerüli a vendor lock-in-t
  • Flexibilis telepítési lehetőségek, beleértve a fizikai hardveres eszközöket és számítógépeket, valamint a virtuális gépeket.

A pfSense tipikus alkalmazásai a következők;

  • Firewall
  • Vezeték nélküli hozzáférési pont
  • Router
  • VPN végpont
  • DNS/ DHCP szerver
  • Load balancer

    • .

  • Traffic shaper
  • Web tartalomszűrő és több

A pfSense telepítése

A pfSense szoftver maga egy operációs rendszer, és nem telepíthető egy másik operációs rendszer tetejére. Vagy egy teljes fizikai számítógépet foglal le, vagy virtuális gépként telepíti egy fizikai rendszeren, például egy kiszolgálón belül. A virtuális telepítéssel nincs szükség egy további számítógépre a hálózaton.

Ebben a cikkben bemutatjuk, hogyan telepítheti a pfSense szoftvert egy virtuális gépre Ubuntun vagy CentOS rendszeren. Ehhez egy olyan gépre van szüksége, amely támogatja a virtualizálást.

A virtuális gép létrehozásával kezdjük, amelyre ezután telepítjük a pfSense-t. Használhatjuk a VirtualBox, a VM Ware, a KVM vagy bármely más kompatibilis virtualizációs szoftvert. Ebben az útmutatóban a VirtualBox-szal fogunk dolgozni.

Ha a gépen van a VirtualBox, akkor a pfSense telepítése a gazda operációs rendszertől függetlenül az alábbiak szerint történik. Ez azt jelenti, hogy Ubuntu, CentOS és más Linux disztribúciókon, macOS-en vagy Windowson ugyanazokat a lépéseket fogja követni.

A pfSense telepítése Ubuntun és CentOS rendszeren a VirtualBox használatával

Előfeltételek

  • Fizikai vagy virtuális számítógép, amelyen Ubuntu vagy CentOS fut
  • Sudo felhasználói jogok
  • Virtualizációs szoftver, például VirtualBox, VM Ware, KVM, Virtuozzo, Xen stb. A cikk céljaira az Oracle VirtualBox-szal fogunk dolgozni.
  • Két hálózati kártya

1. lépés: PfSense telepítő ISO letöltése

A virtuális gép létrehozásához és konfigurálásához szükség lesz a pfSense ISO telepítő fájlra, amelyet a VM beállításának megkezdése előtt javasoljuk letölteni a hivatalos weboldalról.

A letöltési oldal különböző lehetőségeket kínál, és az adott fájl a számítógép hardverétől és a telepítési folyamattól függ.

  • Válassza ki az architektúrát, a telepítőfájl típusát és a megfelelő tüköroldalt, ahonnan letölti.
  • A mi esetünkben az AMD64 (64 bites) architektúrát, a CD-kép (ISO) telepítőt és a New York City, USA-ban található tükröt választjuk.
  • Kattintsunk a Letöltés gombra, és jegyezzük meg a fájl helyét.

A fájl általában gzip (gz) formátumban van tömörítve, és ki kell bontanunk egy ISO-ba. Jegyezze meg a letöltés helyét, mivel a virtuális számítógép beállítása után szüksége lesz erre a fájlra.

2. lépés: A pfSense létrehozása és a virtuális gép konfigurálása

Az Ubuntu vagy CentOS szerveren,

nyissa meg a VirtualBoxot, és kattintson az Új

Írd be a pfSense VM számára használni kívánt nevet, majd válaszd ki az operációs rendszer típusát és verzióját. Ebben a bemutatóban a következő adatokat fogjuk használni;

  • Név: pfsvm
  • Típus: BSD
  • Version: FreeBSD (64-bit)
  • A beállítás után kattintson a Tovább gombra.

A rendszer felszólítja, hogy a csúszkával méretezze a memóriát. Kattintson a Tovább gombra az ajánlott memória használatához. Ebben az útmutatóban a szerverünk 4 GB RAM-jából az ajánlott 1 GB-ot fogjuk használni.

Virtuális lemez létrehozása, típus és méret kiválasztása

A következő lépés a virtuális merevlemez létrehozása a pfSense VM-ünk számára. Az ajánlott érték 16 GB, de az erőforrásainktól függően változtathatunk rajta.

Virtuális lemez létrehozása most, majd kattintsunk a Létrehozás gombra. A Hard disk file type képernyőn válassza a VMDK (Virtual Machine Disk) lehetőséget, majd kattintson a Next (Tovább) gombra.

Válassza a Dynamically allocated storage (Dinamikusan kiosztott tároló) opciót, majd kattintson a Next (Tovább) gombra a folytatáshoz. Adjon nevet a virtuális lemezfájlnak, és szükség szerint állítsa be a méretet, vagy használja az alapértelmezettet. Esetünkben hagyjuk a javasolt nevet, amely megegyezik a pfSense virtuális gép nevével, és az ajánlott 16 GB-os merevlemezméretet. A méret beállításához használjuk a csúszkát, írjuk be a mezőbe a számot. Kattintsunk a Create (Létrehozás) gombra.

Ezzel létrehozzuk a pfSense VM-et, majd visszatérünk a VirtualBox főoldalára.

A következő lépésekben beállítjuk a hálózatokat, a hálózati kártyákat és a bootolható lemez opcióit. Először létrehozunk egy hálózatot a VirtualBox környezetben.

3. lépés: VirtualBox hálózatok létrehozása és konfigurálása

A VirtualBox kezelőben kattintsunk a Fájl, majd a Beállítások gombra.

Ha már vannak más hálózataink, akkor azok megjelennek a képernyőn, és használhatjuk őket, ha nincsenek, akkor létre kell hoznunk egyet. Kattintsunk a jobb oldali zöld + gombra.

Ezzel hozzáadunk egy NAT hálózatot NatNetwork névvel.

Győződjünk meg róla, hogy a hálózat aktív. A hálózat tulajdonságainak módosításához használja az alján található gombot. Esetünkben hagyjuk az alapértelmezettet.

A beállítások mentéséhez és a folytatáshoz kattintson az OK gombra. Most hozzáadunk egy állomáshálózatot. Ehhez lépjen a Fájl menüpontra, majd kattintson a Gazdahálózat-kezelőre.

A Gazdahálózat-kezelő párbeszédpanel alatt kattintson a Létrehozás gombra, majd a Tulajdonságok gombra, hogy beállítsa a létrejövő vboxnet0 belső LAN-hálózat IP-címeit.

Győződjön meg róla, hogy a DHCP-kiszolgáló engedélyezve van, és hogy a megfelelő konfigurációval rendelkezik.

Most létrehoztuk a hálózatot a VirtualBox virtuális környezetben, és most már konfigurálhatjuk a pfSense VM hálózati kártyáit. A WAN adapter a NAT hálózaton keresztül csatlakozik, míg a LAN a vboxnet0 hálózathoz fog csatlakozni.

4. lépés: A pfSense VM hálózati adaptereinek és kapcsolatainak konfigurálása

A bal oldali oszlopban jelöljük ki az új pfSense virtuális gépet (pfsvm), majd kattintsunk a Settings, majd a Network gombra.

Vigyázzunk, hogy az Adapter 1 engedélyezve legyen, és a Attached to: mező legördülő nyilának segítségével válasszuk a Nat Network lehetőséget. A Név mezőben alapértelmezés szerint megjelenik a NatNetworkünk. Ha több hálózattal rendelkezünk, akkor azt használjuk, amelyiken a pfsense tűzfalat használni szeretnénk. Az 1. adapter WAN-csatlakozókártyaként fog működni. Ezután egy második adaptert fogunk beállítani a LAN-hoz.

Kattintsunk az Adapter 2-re, jelöljük be a Hálózati adapter engedélyezése jelölőnégyzetet. A attached to: legördülő mezőben válassza a Host-only adaptert, és a host hálózat neve legyen vboxnet0. A beállítás után kattintson az OK gombra. Használhat más opciókat is, például Bridged adapter vagy bármilyen más, az igényeitől függően

5. lépés: A VM konfigurálása a pfSense telepítőlemezről való indításra

A következő lépés az indítólemez beállításainak konfigurálása. A pfSense virtuális gépet úgy fogja konfigurálni, hogy a telepítő ISO lemezképéről induljon.

Menjen a Beállítások menüpontba, és nyissa meg a Tárolás

Kattintson az Üres CD ikonra.

A jobb oldalon kattintson a CD ikon melletti kis nyílra.

Kattintson a Virtuális optikai lemezfájl kiválasztása lehetőségre.

Navigáljon arra a helyre, ahová a letöltött pfSense ISO telepítőfájlt mentette. Esetünkben ez a Letöltések mappában van.

Válassza ki a pfSense ISO telepítőfájlt, és kattintson a Megnyitás gombra.

A CD része Üresről a pfsense iso fájl nevére fog változni.

Kattintson az OK gombra.

6. lépés: A pfSense szoftver telepítése a virtuális számítógépre

A virtuális meghajtó konfigurálása után az OK gombra kattintva visszatér a VirtualBox Manager főoldalára.

A pfSense VM (pfsvm) kijelölésével kattintson a start gombra.

A VM a pfSense bootolható ISO virtuális CD-ről indul és megkezdi a telepítési folyamatot. Ebben az útmutatóban az alapértelmezett értékeket fogjuk használni. Ezeket a telepítés befejezése után bármikor megváltoztathatja.

A terjesztési feltételek elfogadásához. Kattintson az Elfogadás gombra.

Az OK gomb beírásával folytassa az alapértelmezett Install pfSense opcióval.

Válassza ki a kívánt billentyűzet leképezést. Nyomja meg az Entert a folytatáshoz az alapértelmezett amerikai billentyűzettérkép beállításokkal.

Válassza ki, hogyan kívánja partícionálni a lemezt. Használja az ajánlott Auto (UFS) vezetett telepítés opciót.

A telepítés megkezdődik. Várja meg, amíg befejeződik.

A telepítés befejezése után a rendszer megkérdezi, hogy kíván-e változtatásokat végrehajtani vagy sem. Egyelőre válassza az alapértelmezett Nemet, hacsak nem szeretne módosítani néhány opciót.

A telepítés most már befejeződött, és újra kell indítania a rendszert. Mielőtt ezt megtenné, dobja ki a telepítő CD-t, hogy a számítógép a merevlemezre telepített pfSense-ről induljon el.

A lemez kidobásához navigáljon az Eszközök, optikai meghajtók menüpontra, és kattintson a Lemez eltávolítása a virtuális meghajtóról elemre.

Kattintson a Force Unmount gombra.

A lemez kidobása után válassza az Újraindítás lehetőséget, majd nyomja meg az Entert a pfSense tűzfal virtuális gép újraindításához.

7. lépés: A pfSense tűzfal elérése és konfigurálása

Az újraindítás után a pfSense VM az alábbi kimenetet adja, ha a telepítés sikeres volt. Most már testre szabhatja a tűzfalat.

  • A parancssorból a megfelelő számok használatával
  • Web GUI-n keresztül egy másik számítógép segítségével ugyanazon a hálózaton és LAN kapcsolaton keresztül
  • Web GUI az interneten és a WAN interfészen keresztül.

8. lépés: A pfSense elérése webes GUI használatával

A webes GUI egyszerűbb módszert és lehetőségeket biztosít. A pfSense webböngészőn keresztül történő eléréséhez ugyanabban a hálózatban lévő gépre van szükség. Nyissa meg a webböngészőt, és írja be a LAN IP-címét. Esetünkben ez 192.168.1.1

Írd be a felhasználónevet admin és a jelszót pfSense néven, majd kattints a BEJELENTKEZÉS gombra. Ekkor megjelenik egy varázsló, amely végigvezeti a kezdeti beállítási folyamaton.

Kövesse a lépéseket, és ahol szükséges, változtasson. A kezdeti beállítások közé tartozik az admin fiók jelszava és a LAN-interfész.

Amikor befejezte, kattintson a Befejezés gombra.

A Befejezés gombra kattintva el kell fogadnia a Nincs kereskedelmi forgalmazás megállapodását, ami után megjelenik a pfSense státusz műszerfala. A kezdeti beállítások befejeztével most már hozzáférhet a menühöz, és a paraméterek széles skáláját módosíthatja. Ez magában foglalja az Interfaces, Firewall, VPN és egyéb funkciókat.

Mi következik?

Tudjon meg többet a pfSense-ről itt. Ha nem szeretne időt szánni a telepítésre, akkor fontolóra veheti egy felhő VM beszerzését a pfSense-t előre telepítve.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.