Articles

Cum se instalează pfSense Firewall pe Ubuntu și CentOS?

On decembrie 1, 2021 by

Software-ul pfSense este o soluție de firewall și router open-source bazată pe sistemul de operare FreeBSD. Potrivit pentru companiile mici și mijlocii, pfSense oferă o soluție de firewall și router dedicată, cu costuri reduse, pentru rețele de calculatoare fizice și virtuale.

Software-ul, care poate rula fie pe un calculator fizic, fie pe unul virtual, oferă o gamă largă de caracteristici puternice, aproape similare cu ceea ce oferă dispozitivele firewall comerciale. De asemenea, acceptă și alte soluții de la terți, cum ar fi Squid, Snort și altele, pentru a-și spori și mai mult capacitățile. Beneficiile utilizării software-ului de firewall pfSense includ;

  • Nu necesită un nivel ridicat de expertiză tehnică
  • Are o interfață bazată pe web pentru o configurare sau o actualizare ușoară sau pentru adăugarea de funcționalități
  • Cost total de proprietate redus
  • Evită blocarea furnizorului
  • Opțiuni flexibile de implementare, inclusiv dispozitive hardware și computere fizice, precum și mașini virtuale.

Aplicațiile tipice pfSense includ;

  • Firewall
  • Punct de acces fără fir
  • Router
  • Punct final VPN
  • Server DNS/ DHCP
  • Server de echilibrare a încărcăturii
  • .
  • Traffic shaper
  • Filtre de conținut web și multe altele

Instalarea pfSense

Software-ul pfSense este un sistem de operare în sine, și nu îl puteți instala deasupra unui alt sistem de operare. Trebuie fie să rezervați un întreg computer fizic, fie să îl implementați ca mașină virtuală în cadrul unui sistem fizic, cum ar fi un server. Implementarea virtuală elimină necesitatea unui calculator suplimentar în rețeaua dumneavoastră.

În acest articol, vă vom arăta cum să instalați software-ul pfSense pe o mașină virtuală pe Ubuntu sau CentOS. Pentru a face acest lucru, aveți nevoie de o mașină care acceptă virtualizarea.

Vom începe prin a crea mașina virtuală în care vom instala apoi pfSense. Puteți folosi VirtualBox, VM Ware, VM Ware, KVM sau orice alt software de virtualizare compatibil. În acest ghid, vom lucra cu VirtualBox.

Atâta timp cât mașina dispune de VirtualBox, instalarea pfSense se face la fel ca mai jos, indiferent de sistemul de operare gazdă. Aceasta înseamnă că veți urma aceiași pași pe Ubuntu, CentOS și alte distribuții Linux, macOS sau Windows.

Instalarea pfSense pe Ubuntu și CentOS folosind VirtualBox

Precondiții

  • Computer fizic sau virtual care rulează Ubuntu sau CentOS
  • Drepturi de utilizator sudo
  • Software de virtualizare, cum ar fi VirtualBox, VM Ware, KVM, Virtuozzo, Xen etc. În scopul acestui articol, vom lucra cu VirtualBox de la Oracle.
  • Două plăci de rețea

Pasul 1: Descărcați ISO-ul de instalare pfSense

În timp ce creați și configurați mașina virtuală, veți avea nevoie de fișierul ISO de instalare pfSense, pe care vă recomandăm să îl descărcați de pe site-ul oficial înainte de a începe configurarea mașinii virtuale.

Pagina de descărcare oferă diverse opțiuni, iar fișierul respectiv depinde de hardware-ul computerului și de procesul de instalare.

  • Alegeți Arhitectura, tipul de fișier de instalare și site-ul oglindă adecvat de unde să descărcați.
  • În cazul nostru, vom selecta arhitectura AMD64 (64 de biți), imaginea CD (ISO) de instalare și oglinda din New York City, SUA.
  • Click pe Download și notați locația fișierului.

Fileul este de obicei comprimat în format gzip (gz) și va trebui să îl extrageți într-un ISO. Notați locația de descărcare, deoarece veți avea nevoie de acest fișier după configurarea calculatorului virtual.

Pasul 2: Creați pfSense și configurați mașina virtuală

Pe serverul dumneavoastră Ubuntu sau CentOS,

Deschideți VirtualBox și faceți clic pe New

Tastați numele pe care doriți să îl folosiți pentru mașina virtuală pfSense, apoi alegeți tipul și versiunea sistemului de operare. În acest tutorial, vom folosi următoarele detalii;

  • Nume: pfsvm
  • Tip: BSD
  • Versiune: FreeBSD (64 biți)
  • După ce ați setat, faceți clic pe Next.

Vă va fi solicitat să dimensionați memoria folosind cursorul. Faceți clic pe Next (Următorul) pentru a utiliza memoria recomandată. În acest ghid, vom folosi cei 1GB recomandați, din cei 4GB de RAM ai serverului nostru.

Crearea discului virtual și alegerea tipului și dimensiunii

Postul următor este acum de a crea un hard disk virtual pentru VM-ul nostru pfSense. Valoarea recomandată este de 16 GB, dar o puteți schimba în funcție de resursele dumneavoastră.

Selectați Create a virtual disk now și faceți clic pe Create. Pe ecranul Hard disk file type, selectați VMDK (Virtual Machine Disk) și faceți clic pe Next.

Select the Dynamically allocated storage option și faceți clic pe Next pentru a continua. Furnizați un nume pentru fișierul de disc virtual și ajustați dimensiunea sau utilizați valoarea implicită, după cum este necesar. În cazul nostru, lăsăm numele sugerat, care este același cu numele mașinii virtuale pfSense, și dimensiunea recomandată a hard disk-ului de 16GB. Utilizați cursorul, tastați numărul din caseta pentru a ajusta dimensiunea. Faceți clic pe Create.

Aceasta va crea mașina virtuală pfSense și apoi vă va duce înapoi la pagina principală a VirtualBox.

În următorii pași, vom configura rețelele, plăcile de interfață de rețea și opțiunile de disc bootabil. Vom crea mai întâi o rețea în mediul VirtualBox.

Pasul 3: Crearea și configurarea rețelelor VirtualBox

În VirtualBox Manager, faceți clic pe File și apoi pe preferences.

Dacă aveți alte rețele, acestea vor apărea pe ecran și le putem folosi; dacă nu, trebuie să creăm una. Faceți clic pe butonul verde + din partea dreaptă.

Aceasta va adăuga o rețea NAT cu numele NatNetwork.

Asigurați-vă că rețeaua este activă. Utilizați butonul din partea de jos pentru a modifica proprietățile rețelei. În cazul nostru, le vom lăsa la cele implicite.

Click pe OK pentru a salva setările și a continua. Vom adăuga acum o rețea gazdă. Pentru a face acest lucru, mergeți la File și faceți clic pe Host Network Manager.

În caseta de dialog Host Network Manager, faceți clic pe Create și apoi pe Properties pentru a seta adresele IP pentru rețeaua LAN internă vboxnet0 rezultată.

Asigurați-vă că serverul DHCP este activat și că are configurația corectă.

Acum am creat rețeaua în cadrul mediului virtual VirtualBox, iar acum putem configura plăcile de rețea ale mașinii virtuale pfSense. Adaptorul WAN se conectează prin rețeaua NAT, în timp ce rețeaua LAN se va conecta la rețeaua vboxnet0.

Pasul 4: Configurarea adaptoarelor de interfață de rețea și a conexiunilor pfSense VM

În coloana din stânga, evidențiați noua mașină virtuală pfSense (pfsvm), faceți clic pe Settings (Setări) și apoi pe Network (Rețea).

Asigurați-vă că Adaptorul 1 este activat și, folosind săgeata derulantă din câmpul Attached to: (Atașat la:), selectați Nat Network (Rețea Nat). Rețeaua noastră NatNetwork apare în mod implicit la câmpul Name (Nume). Dacă aveți mai mult de o rețea, folosiți-o pe cea în care doriți să utilizați firewall-ul pfsense. Adaptorul 1 va funcționa ca placă de interfață WAN. După aceasta, veți configura un al doilea adaptor pentru LAN.

Click pe Adaptor 2, bifați caseta de selectare pentru Enable Network Adapter. În căsuța derulantă Atașat la: (Attached to:), selectați Host-only adapter (Adaptor numai pentru gazdă), iar numele rețelei gazdă ca vboxnet0. Faceți clic pe OK odată setat. Puteți utiliza și alte opțiuni, cum ar fi Bridged adapter (Adaptor cu punte) sau oricare alta, în funcție de cerințele dumneavoastră

Pasul 5: Configurați VM pentru a porni de pe discul de instalare pfSense

Pasul următor constă în configurarea opțiunilor pentru discul de pornire. Veți configura mașina virtuală pfSense pentru a porni de pe imaginea discului ISO de instalare.

Apăsați Settings și deschideți Storage

Click pe pictograma Empty CD.

În partea dreaptă, faceți clic pe săgeata mică de lângă pictograma CD.

Click pe opțiunea Choose Virtual Optical Disk File.

Navigați la locația în care ați salvat fișierul de instalare ISO pfSense descărcat. În cazul nostru, acesta se află în folderul Downloads.

Selectați fișierul de instalare ISO pfSense și faceți clic pe open.

Partea CD-ului se va schimba din Empty (gol) în numele fișierului ISO pfsense.

Clic pe OK.

Pasul 6: Instalarea software-ului pfSense pe calculatorul virtual

După configurarea unității virtuale, făcând clic pe OK veți reveni la pagina principală a VirtualBox Manager.

Cu VM pfSense (pfsvm) evidențiat, faceți clic pe start.

VMV-ul pornește de pe CD-ul virtual ISO bootabil pfSense și începe procesul de instalare. Pentru acest ghid, vom folosi valorile implicite. Le puteți modifica oricând după ce configurarea este finalizată.

Pentru a accepta termenii anunțului de distribuție. Faceți clic pe Accept.

Introduceți OK pentru a continua cu opțiunea implicită Install pfSense.

Selectați harta tastaturii pe care o preferați. Apăsați Enter pentru a continua cu setările implicite ale hărții de taste din SUA.

Alegeți modul în care doriți să vă partiționați discul. Utilizați opțiunea recomandată de instalare ghidată Auto (UFS).

Instalarea va începe. Așteptați până când se termină.

După ce instalarea este completă, veți fi întrebat dacă doriți să faceți modificări sau nu. Deocamdată, alegeți opțiunea implicită Nu, cu excepția cazului în care doriți să modificați unele opțiuni.

Instalarea este acum completă și trebuie să reporniți sistemul. Înainte de a face acest lucru, ejectați CD-ul de instalare pentru ca computerul să pornească de la pfSense instalat pe hard disk.

Pentru a ejecta discul, navigați la Devices, Optical Drives (Dispozitive, Unități optice) și faceți clic pe Remove disk from virtual drive (Scoateți discul din unitatea virtuală).

Click Force Unmount (Forțați demontarea).

Cu discul ejectat, selectați Reboot și apăsați Enter pentru a reporni mașina virtuală pfSense firewall.

Pasul 7: Accesați și configurați pfSense Firewall

După repornire, mașina virtuală pfSense VM va oferi ieșirea de mai jos dacă instalarea a avut succes. Acum puteți personaliza firewall-ul.

  • Din promptul de comandă folosind numerele respective
  • Prin intermediul unei interfețe grafice web folosind un alt computer din aceeași rețea și conexiune LAN
  • Interfața grafică web prin internet și interfața WAN.

Pasul 8: Accesați pfSense utilizând GUI web

GUI web oferă o metodă și opțiuni mai ușoare. Pentru a accesa pfSense prin intermediul unui browser web, aveți nevoie de o mașină în aceeași rețea. Deschideți browserul web și introduceți adresa IP a rețelei LAN. În cazul nostru, aceasta este 192.168.1.1.1

Tastați numele de utilizator ca admin și parola ca pfSense și faceți clic pe SIGN IN. Acest lucru vă va oferi un asistent care vă ghidează prin procesul de configurare inițială.

Să urmați pașii și să schimbați unde este necesar. Setările inițiale includ parola contului de administrator și interfața LAN.

După ce ați terminat, faceți clic pe Finish.

După ce faceți clic pe Finish, trebuie să acceptați acordul No Commercial Distribution agreement, după care veți vedea tabloul de bord cu starea pfSense. Odată terminată configurarea inițială, puteți acum să accesați meniul și să modificați o gamă largă de parametri. Aceasta include Interfețe, Firewall, VPN și alte caracteristici.

Ce urmează?

Aflați mai multe despre pfSense aici. Dacă nu sunteți interesat să petreceți timp cu instalarea, atunci puteți lua în considerare obținerea unei VM în cloud cu pfSense preinstalat.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.