Jak zainstalować pfSense Firewall na Ubuntu i CentOS?
On 1 grudnia, 2021 by adminOprogramowanie pfSense jest open-source’owym rozwiązaniem firewalla i routera opartym na systemie operacyjnym FreeBSD. Odpowiednie dla małych i średnich firm, pfSense zapewnia niskobudżetowe, dedykowane rozwiązanie firewalla i routera dla fizycznych i wirtualnych sieci komputerowych.
Oprogramowanie, które może działać na komputerze fizycznym lub wirtualnym, zapewnia szeroki zakres potężnych funkcji, prawie podobnych do tych, które oferują komercyjne urządzenia firewall. Obsługuje również inne rozwiązania firm trzecich, takie jak Squid, Snort i inne, aby jeszcze bardziej zwiększyć swoje możliwości. Korzyści z używania oprogramowania firewall pfSense obejmują:
- Nie wymaga wysokiego poziomu wiedzy technicznej
- Ma interfejs webowy dla łatwej konfiguracji lub aktualizacji lub dodawania funkcjonalności
- Niski całkowity koszt posiadania
- Unikanie uzależnienia od dostawcy
- Elastyczne opcje wdrożenia, w tym fizyczne urządzenia sprzętowe i komputery, jak również maszyny wirtualne.
Typowe aplikacje pfSense obejmują;
- Firewall
- Bezprzewodowy punkt dostępowy
- Router
- Punkt końcowy VPN
- Serwer DNS/DHCP
- Load balancer
- Traffic shaper
- Filtr treści internetowych i więcej
.
Instalacja pfSense
Oprogramowanie pfSense jest systemem operacyjnym samym w sobie, i nie można go zainstalować na innym systemie operacyjnym. Możesz zarezerwować cały komputer fizyczny lub wdrożyć go jako maszynę wirtualną w ramach systemu fizycznego, takiego jak serwer. Wdrożenie wirtualne eliminuje potrzebę posiadania dodatkowego komputera w sieci.
W tym artykule pokażemy, jak zainstalować oprogramowanie pfSense na maszynie wirtualnej w Ubuntu lub CentOS. Aby to zrobić, potrzebujesz maszyny obsługującej wirtualizację.
Zaczniemy od stworzenia maszyny wirtualnej, w której następnie zainstalujemy pfSense. Można użyć VirtualBox, VM Ware, KVM lub dowolnego innego kompatybilnego oprogramowania do wirtualizacji. W tym przewodniku będziemy pracować z VirtualBoxem.
Dopóki maszyna ma VirtualBoxa, instalacja pfSense przebiega tak samo jak poniżej, niezależnie od systemu operacyjnego hosta. Oznacza to, że wykonasz te same kroki na Ubuntu, CentOS, i innych dystrybucjach Linuksa, macOS lub Windows.
Instalacja pfSense na Ubuntu i CentOS przy użyciu VirtualBox
Wymagania wstępne
- Komputer fizyczny lub wirtualny z systemem Ubuntu lub CentOS
- Prawa użytkownika Sudo
- Oprogramowanie do wirtualizacji, takie jak VirtualBox, VM Ware, KVM, Virtuozzo, Xen itp. Na potrzeby tego artykułu będziemy pracować z VirtualBoxem firmy Oracle.
- Dwie karty sieciowe
Krok 1: Pobierz instalator ISO pfSense
Podczas tworzenia i konfigurowania maszyny wirtualnej będziesz potrzebował pliku instalatora ISO pfSense, który zalecamy pobrać z oficjalnej strony internetowej przed rozpoczęciem konfigurowania maszyny wirtualnej.
Strona pobierania oferuje różne opcje, a wybór konkretnego pliku zależy od sprzętu komputerowego i procesu instalacji.
- Wybierz architekturę, typ pliku instalatora i odpowiednią witrynę lustrzaną, z której chcesz go pobrać.
- W naszym przypadku wybierzemy architekturę AMD64 (64 bit), instalator obrazu CD (ISO) i witrynę lustrzaną w Nowym Jorku, USA.
- Kliknij Pobierz i zanotuj lokalizację pliku.
Plik jest zwykle skompresowany w formacie gzip (gz) i trzeba będzie go rozpakować do postaci ISO. Zapamiętaj lokalizację pobierania, ponieważ plik ten będzie potrzebny po skonfigurowaniu komputera wirtualnego.
Krok 2: Utwórz pfSense i skonfiguruj maszynę wirtualną
Na serwerze Ubuntu lub CentOS,
Otwórz VirtualBox i kliknij New
Podaj nazwę, której chcesz użyć dla maszyny wirtualnej pfSense, a następnie wybierz typ i wersję systemu operacyjnego. W tym tutorialu użyjemy następujących danych;
- Name: pfsvm
- Type: BSD
- Version: FreeBSD (64-bit)
- Po ustawieniu kliknij Next.
Zostaniesz poproszony o określenie rozmiaru pamięci za pomocą suwaka. Kliknij Next, aby użyć zalecanej pamięci. W tym przewodniku użyjemy zalecanego 1GB, z 4GB RAM naszego serwera.
Utwórz wirtualny dysk i wybierz typ i rozmiar
Kolejnym krokiem jest teraz utworzenie wirtualnego dysku twardego dla naszej maszyny wirtualnej pfSense. Zalecane jest 16 GB, ale można to zmienić w zależności od posiadanych zasobów.
Wybierz Create a virtual disk now, a następnie kliknij Create. Na ekranie Hard disk file type wybierz VMDK (Virtual Machine Disk) i kliknij Next.
Wybierz opcję Dynamically allocated storage i kliknij Next, aby kontynuować. Podaj nazwę pliku dysku wirtualnego i dostosuj jego rozmiar lub użyj domyślnego w zależności od potrzeb. W naszym przypadku pozostawiamy sugerowaną nazwę, która jest taka sama jak nazwa maszyny wirtualnej pfSense, oraz zalecany rozmiar dysku 16GB. Użyj suwaka, wpisz liczbę w polu, aby dostosować rozmiar. Kliknij przycisk Create.
W ten sposób zostanie utworzona maszyna wirtualna pfSense, a następnie zostaniesz przeniesiony z powrotem do strony głównej VirtualBox.
W kolejnych krokach skonfigurujemy sieci, karty interfejsu sieciowego i opcje dysku startowego. Najpierw utworzymy sieć w środowisku VirtualBox.
Krok 3: Tworzenie i konfiguracja sieci VirtualBox
W Menedżerze VirtualBox kliknij Plik, a następnie Preferencje.
Jeśli masz inne sieci, pojawią się one na ekranie i będziemy mogli ich użyć; jeśli nie, musimy je utworzyć. Kliknij zielony przycisk + po prawej stronie.
W ten sposób zostanie dodana sieć NAT o nazwie NatNetwork.
Upewnij się, że sieć jest aktywna. Użyj przycisku na dole, aby zmienić właściwości sieci. W naszym przypadku pozostawimy je domyślne.
Kliknij OK, aby zapisać ustawienia i kontynuować. Teraz dodamy sieć hosta. Aby to zrobić, przejdź do Plik i kliknij Menedżer sieci hostów.
W oknie dialogowym Menedżer sieci hostów kliknij Utwórz, a następnie Właściwości, aby ustawić adresy IP dla powstałej wewnętrznej sieci LAN vboxnet0.
Upewnij się, że serwer DHCP jest włączony i ma prawidłową konfigurację.
Utworzyliśmy teraz sieć w środowisku wirtualnym VirtualBox i możemy skonfigurować nasze karty sieciowe maszyny wirtualnej pfSense. Karta WAN połączy się przez sieć NAT, podczas gdy LAN połączy się z siecią vboxnet0.
Krok 4: Konfiguracja kart sieciowych i połączeń pfSense VM
W lewej kolumnie zaznacz nową maszynę wirtualną pfSense (pfsvm), kliknij Ustawienia, a następnie Sieć.
Upewnij się, że karta 1 jest włączona, i za pomocą strzałki rozwijanej w polu Dołączona do: wybierz Sieć Nat. Nasza sieć NatNetwork pojawia się domyślnie w polu Nazwa. Jeśli masz więcej niż jedną sieć, użyj tej, w której chcesz używać firewalla pfsense. Adapter 1 będzie działał jako karta interfejsu WAN. Następnie skonfigurujesz drugi adapter dla sieci LAN.
Kliknij na Adapter 2, zaznacz pole wyboru Enable Network Adapter. W polu rozwijanym attached to: wybierz Host-only adapter, a host network Name jako vboxnet0. Po ustawieniu kliknij OK. Możesz również użyć innych opcji, takich jak Bridged adapter lub innych w zależności od wymagań
Krok 5: Skonfiguruj VM do uruchamiania z dysku instalacyjnego pfSense
Kolejnym krokiem jest skonfigurowanie opcji dysku startowego. Skonfigurujesz wirtualną maszynę pfSense, aby startowała z obrazu instalacyjnego dysku ISO.
Przejdź do Ustawień i otwórz Przechowywanie
Kliknij na ikonę Pusty CD.
Po prawej stronie, kliknij małą strzałkę obok ikony CD.
Kliknij opcję Choose Virtual Optical Disk File.
Nawiguj do lokalizacji, w której zapisałeś pobrany plik instalatora ISO pfSense. W naszym przypadku znajduje się on w folderze Downloads.
Wybierz plik instalacyjny ISO pfSense i kliknij Otwórz.
Ta część CD zmieni się z Pustej na nazwę pliku pfsense iso.
Kliknij OK.
Krok 6: Zainstaluj oprogramowanie pfSense na wirtualnym komputerze
Po skonfigurowaniu wirtualnego napędu kliknięcie OK przeniesie nas z powrotem na stronę główną menedżera VirtualBox.
Z podświetloną maszyną wirtualną pfSense (pfsvm) klikamy start.
Wirtualna maszyna startuje z wirtualnej płyty CD z bootowalnym ISO pfSense i rozpoczyna proces instalacji. W tym przewodniku użyjemy wartości domyślnych. Zawsze możesz je zmienić po zakończeniu konfiguracji.
Aby zaakceptować warunki ogłoszenia o dystrybucji. Kliknij przycisk Akceptuj.
Wciśnij OK, aby kontynuować z domyślną opcją Zainstaluj pfSense.
Wybierz preferowaną mapę klawiatury. Naciśnij Enter, aby kontynuować z domyślnymi ustawieniami mapy klawiszy USA.
Wybierz sposób partycjonowania dysku. Użyj zalecanej opcji instalacji z przewodnikiem Auto (UFS).
Instalacja zostanie rozpoczęta. Poczekaj, aż zakończy się.
Po zakończeniu instalacji zostaniesz zapytany, czy chcesz wprowadzić zmiany, czy nie. Na razie wybierz domyślne Nie, chyba że chcesz zmodyfikować niektóre opcje.
Instalacja została zakończona i należy ponownie uruchomić system. Zanim to zrobisz, wysuń instalacyjną płytę CD, aby komputer wystartował z pfSense zainstalowanego na dysku twardym.
Aby wysunąć dysk, przejdź do zakładki Devices, Optical Drives i kliknij na Remove disk from virtual drive.
Kliknij Force Unmount.
Po wysunięciu dysku wybierz opcję Reboot i naciśnij Enter, aby ponownie uruchomić maszynę wirtualną pfSense firewall.
Krok 7: Uzyskaj dostęp i skonfiguruj pfSense Firewall
Po ponownym uruchomieniu maszyna wirtualna pfSense wyświetli poniższe dane, jeśli instalacja się powiodła. Możesz teraz dostosować zaporę sieciową.
- Z wiersza poleceń używając odpowiednich numerów
- Poprzez GUI WWW używając innego komputera w tej samej sieci i połączenia LAN
- GUI WWW przez Internet i interfejs WAN.
Krok 8: Dostęp do pfSense za pomocą web GUI
Web GUI zapewnia łatwiejszą metodę i opcje. Aby uzyskać dostęp do pfSense przez przeglądarkę internetową, potrzebujesz maszyny w tej samej sieci. Otwórz przeglądarkę internetową i wpisz adres IP sieci LAN. W naszym przypadku jest to 192.168.1.1
Wpisz nazwę użytkownika jako admin i hasło jako pfSense i kliknij SIGN IN. Zostanie wyświetlony kreator, który przeprowadzi Cię przez proces wstępnej konfiguracji.
Postępuj zgodnie z krokami i zmień ustawienia tam, gdzie to konieczne. Ustawienia początkowe obejmują hasło konta administratora i interfejs LAN.
Po zakończeniu kliknij przycisk Finish.
Po kliknięciu przycisku Finish musisz zaakceptować umowę No Commercial Distribution, po czym zobaczysz pulpit stanu pfSense. Po zakończeniu wstępnej konfiguracji można teraz przejść do menu i zmodyfikować szeroki zakres parametrów. Obejmuje to Interfejsy, Firewall, VPN i inne funkcje.
Co dalej?
Dowiedz się więcej o pfSense tutaj. Jeśli nie jesteś zainteresowany poświęcaniem czasu na instalację, możesz rozważyć uzyskanie maszyny wirtualnej w chmurze z preinstalowanym pfSense.
Dodaj komentarz