Articles

Hoe installeer ik pfSense Firewall op Ubuntu en CentOS?

On december 1, 2021 by

De pfSense-software is een open-source firewall- en routeroplossing die is gebaseerd op het FreeBSD-besturingssysteem. De pfSense is geschikt voor kleine en middelgrote bedrijven en biedt een goedkope, speciale firewall- en routeroplossing voor fysieke en virtuele computernetwerken.

De software, die zowel op een fysieke als virtuele computer kan draaien, biedt een breed scala aan krachtige functies, bijna vergelijkbaar met wat de commerciële firewall-apparaten bieden. Het ondersteunt ook andere oplossingen van derden, zoals Squid, Snort, en anderen om de mogelijkheden verder te vergroten. Voordelen van het gebruik van pfSense firewall software zijn onder andere;

  • Vereist geen hoog niveau van technische expertise
  • Heeft een web-based interface voor eenvoudige configuratie of upgrade of het toevoegen van functionaliteiten
  • Lage totale kosten van eigendom
  • Vermijdt vendor lock-in
  • Flexibele inzetmogelijkheden, waaronder fysieke hardware-appliances en computers, maar ook virtuele machines.

Typische pfSense toepassingen omvatten;

  • Firewall
  • Wireless access point
  • Router
  • VPN eindpunt
  • DNS/ DHCP server
  • Load balancer
  • Traffic shaper
  • Web content filter en meer

Installatie van pfSense

De pfSense software is een besturingssysteem op zich, en u kunt het niet installeren bovenop een ander OS. U reserveert een volledige fysieke computer of implementeert het als een virtuele machine binnen een fysiek systeem zoals een server. Virtuele implementatie elimineert de noodzaak voor een extra computer op uw netwerk.

In dit artikel laten we u zien hoe u de pfSense-software installeert op een virtuele machine op Ubuntu of CentOS. Om dit te doen, heb je een machine nodig die virtualisatie ondersteunt.

We zullen beginnen met het maken van de virtuele machine waarin we vervolgens pfSense zullen installeren. U kunt VirtualBox, VM Ware, KVM, of een andere compatibele virtualisatie software gebruiken. In deze gids zullen we werken met VirtualBox.

Zolang de machine VirtualBox heeft, is de installatie van pfSense hetzelfde als hieronder, ongeacht het host besturingssysteem. Dit betekent dat u dezelfde stappen volgt op Ubuntu, CentOS, en andere Linux distro’s, macOS, of Windows.

Installatie van pfSense op Ubuntu en CentOS met behulp van VirtualBox

Voorvereisten

  • Fysieke of virtuele computer waarop Ubuntu of CentOS draait
  • Sudo-gebruikersrechten
  • Virtualisatiesoftware zoals VirtualBox, VM Ware, KVM, Virtuozzo, Xen, enzovoort. Voor het doel van dit artikel, zullen we werken met Oracle’s VirtualBox.
  • Twee netwerkkaarten

Stap 1: Download pfSense installer ISO

Als u de virtuele machine maakt en configureert, hebt u het pfSense ISO-installatiebestand nodig, dat we u aanraden te downloaden van de officiële website voordat u begint met het opzetten van de VM.

De download pagina biedt verschillende opties, en het specifieke bestand hangt af van de computer hardware en installatie proces.

  • Kies de architectuur, het type installatiebestand, en de juiste mirror site om te downloaden van.
  • In ons geval, zullen we AMD64 (64 bit) architectuur, CD image (ISO) installer, en de mirror in New York City, USA selecteren.
  • Klik op Download en noteer de locatie van het bestand.

Het bestand is meestal gecomprimeerd in gzip (gz) formaat, en u zult het moeten uitpakken tot een ISO. Noteer de downloadlocatie omdat u dit bestand nodig heeft na het opzetten van de virtuele computer.

Step 2: Maak pfSense en configureer Virtuele machine

Op uw Ubuntu of CentOS server,

Open VirtualBox en klik op Nieuw

Type de naam in die u wilt gebruiken voor de pfSense VM, en kies vervolgens het type besturingssysteem en de versie. In deze handleiding gebruiken we de volgende gegevens;

  • Naam: pfsvm
  • Type: BSD
  • Versie: FreeBSD (64-bit)
  • Ingesteld, klik Volgende.

U wordt gevraagd om de grootte van het geheugen met behulp van de schuifbalk. Klik op Volgende om het aanbevolen geheugen te gebruiken. In deze handleiding gebruiken we de aanbevolen 1 GB, van de 4 GB RAM van onze server.

Maak de virtuele schijf en kies type en grootte

De volgende stap is nu het maken van een virtuele harde schijf voor onze pfSense VM. De aanbevolen grootte is 16 GB, maar u kunt dit wijzigen afhankelijk van uw bronnen.

Selecteer Nu een virtuele schijf maken, en klik op Maken. Selecteer in het scherm Bestandstype harde schijf VMDK (Virtual Machine Disk) en klik op Volgende.

Selecteer de optie Dynamisch toegewezen opslag en klik op Volgende om verder te gaan. Geef een naam voor het virtuele schijfbestand en pas de grootte aan of gebruik de standaardgrootte, indien nodig. In ons geval laten we de voorgestelde naam, die hetzelfde is als de pfSense virtuele machine naam, en de aanbevolen 16GB harde schijf grootte. Gebruik de schuifregelaar, typ het getal in het vak om de grootte aan te passen. Klik op Create.

This will create the pfSense VM and then take you back to the VirtualBox main page.

In de volgende stappen zullen we de netwerken, netwerk interface kaarten, en bootable disk opties instellen. We zullen eerst een netwerk aanmaken binnen de VirtualBox omgeving.

Stap 3: VirtualBox netwerken aanmaken en configureren

In de VirtualBox Manager, klik op Bestand en dan voorkeuren.

Als u andere netwerken heeft, zullen ze op het scherm verschijnen en kunnen we ze gebruiken; zo niet, dan moeten we er een aanmaken. Klik op de groene + knop aan de rechterkant.

Dit zal een NAT netwerk toevoegen met de naam NatNetwork.

Zorg ervoor dat het netwerk actief is. Gebruik de knop onderaan om de netwerkeigenschappen te wijzigen. In ons geval laten we deze op de standaardwaarde staan.

Klik op OK om de instellingen op te slaan en verder te gaan. We gaan nu een host netwerk toevoegen. Ga hiervoor naar Bestand en klik op Host Network Manager.

In het dialoogvenster Host Network Manager klikt u op Maken en vervolgens op Eigenschappen om de IP-adressen voor het resulterende vboxnet0 interne LAN-netwerk in te stellen.

Zorg ervoor dat de DHCP-server is ingeschakeld en dat deze de juiste configuratie heeft.

We hebben nu het netwerk binnen de VirtualBox virtuele omgeving gemaakt, en we kunnen nu onze pfSense VM netwerkkaarten configureren. De WAN-adapter maakt verbinding via het NAT-netwerk, terwijl de LAN verbinding maakt met het vboxnet0-netwerk.

Step 4: Configureer pfSense VM network interface adapters en verbindingen

In de linkerkolom markeert u de nieuwe pfSense virtual machine (pfsvm), klikt u op Settings en vervolgens op Network.

Zorg ervoor dat Adapter 1 is ingeschakeld en selecteer met de vervolgkeuzepijl in het veld Attached to: de optie Nat Network. Ons NatNetwerk verschijnt standaard in het veld Naam. Als u meer dan één netwerk hebt, gebruik dan het netwerk waar u de pfsense firewall wilt gebruiken. Adapter 1 zal werken als de WAN interfacekaart. Hierna configureert u een tweede adapter voor het LAN.

Klik op Adapter 2, vink het selectievakje aan om Netwerkadapter in te schakelen. In de vervolgkeuzelijst attached to: selecteert u Host-only adapter, en hostnetwerknaam als vboxnet0. Klik op OK zodra ingesteld. U kunt ook andere opties gebruiken, zoals Bridged adapter of andere, afhankelijk van uw vereisten

Stap 5: Configureer VM om te starten vanaf pfSense-installatieschijf

De volgende stap is het configureren van de opties voor de opstartschijf. U configureert de pfSense virtuele machine om te starten vanaf de installatie ISO disk image.

Ga naar Instellingen, en open Opslag

Klik op het Lege CD icoon.

Aan de rechterkant, klik op de kleine pijl naast het CD icoon.

Klik op de optie Virtuele optische schijfbestand kiezen.

Navigeer naar de locatie waar u het gedownloade pfSense ISO installatiebestand hebt opgeslagen. In ons geval is dat in de map Downloads.

Selecteer het pfSense ISO installatiebestand en klik op openen.

Dit CD gedeelte zal veranderen van Leeg naar de naam van het pfsense iso bestand.

Klik op OK.

Stap 6: Installeer pfSense software op de virtuele computer

Na het configureren van het virtuele station, brengt een klik op OK u terug naar de hoofdpagina van de VirtualBox Manager.

Met de pfSense VM (pfsvm) gemarkeerd, klik op start.

De VM start vanaf de pfSense bootable ISO virtuele CD en begint met het installatieproces. In deze handleiding gebruiken we de standaardwaarden. U kunt deze altijd wijzigen nadat de installatie is voltooid.

Om de voorwaarden van de distributieverklaring te accepteren. Klik op Accepteren.

Klik op OK om door te gaan met de standaardinstallatie van pfSense.

Selecteer de toetsenbordkaart van uw voorkeur. Druk op Enter om verder te gaan met de standaardinstellingen voor de US-toetsenbordkaart.

Kies hoe u uw schijf wilt partitioneren. Gebruik de aanbevolen Auto (UFS) begeleide installatie-optie.

De installatie zal beginnen. Wacht tot de installatie is voltooid.

Als de installatie is voltooid, wordt u gevraagd of u wijzigingen wilt aanbrengen of niet. Kies voor nu de standaardwaarde Nee, tenzij u enkele opties wilt wijzigen.

De installatie is nu voltooid en u moet het systeem opnieuw opstarten. Voordat u dit doet, werpt u de installatie-cd uit om de computer te laten starten vanaf de pfSense die op de vaste schijf is geïnstalleerd.

Om de schijf uit te werpen, navigeert u naar Apparaten, Optische stations, en klikt u op de knop Schijf verwijderen uit virtueel station.

Klik op Force Unmount.

Wanneer de schijf is uitgeworpen, selecteert u Opnieuw opstarten en drukt u op Enter om de virtuele pfSense-firewallmachine opnieuw op te starten.

Stap 7: pfSense Firewall openen en configureren

Na het opnieuw opstarten geeft de pfSense VM de onderstaande uitvoer als de installatie is geslaagd. U kunt nu de firewall aanpassen.

  • Vanaf de opdrachtprompt met de respectievelijke nummers
  • Door middel van een web-GUI met een andere computer in hetzelfde netwerk en LAN-verbinding
  • Web-GUI over het internet en WAN-interface.

Step 8: Toegang tot pfSense via web GUI

De web GUI biedt een eenvoudiger methode en opties. Om toegang te krijgen tot de pfSense via een web browser, heeft u een machine op hetzelfde netwerk nodig. Open de web browser en typ het LAN IP adres in. In ons geval is dit 192.168.1.1

Typ de gebruikersnaam in als admin en het wachtwoord als pfSense en klik op SIGN IN. U krijgt nu een wizard te zien die u door het eerste installatieproces leidt.

Volg de stappen en wijzig waar nodig. De initiële instellingen omvatten het wachtwoord voor de beheerdersaccount en de LAN-interface.

Als u klaar bent, klikt u op Voltooien.

Nadat u op Voltooien hebt geklikt, moet u de No Commercial Distribution-overeenkomst accepteren, waarna u het pfSense-statusdashboard te zien krijgt. Met de initiële setup voltooid, kunt u nu het menu openen en een breed scala aan parameters wijzigen. Dit omvat de Interfaces, Firewall, VPN, en andere functies.

What’s next?

Lees hier meer over pfSense. Als u geen tijd wilt besteden aan de installatie, kunt u overwegen een cloud VM te kopen met pfSense voorgeïnstalleerd.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.