Hur installerar man pfSense Firewall på Ubuntu och CentOS?

Programvaran pfSense är en brandväggs- och routerlösning med öppen källkod baserad på operativsystemet FreeBSD. PfSense är lämplig för små och medelstora företag och erbjuder en billig, dedikerad brandväggs- och routerlösning för fysiska och virtuella datornätverk.

Programvaran, som kan köras på antingen en fysisk eller virtuell dator, erbjuder ett brett utbud av kraftfulla funktioner, som nästan liknar det som kommersiella brandväggsenheter erbjuder. Den stöder också andra tredjepartslösningar som Squid, Snort och andra för att öka funktionerna ytterligare. Fördelarna med att använda pfSense brandväggsprogram är bland annat;

• Kräver inte hög teknisk expertis
• Har ett webbaserat gränssnitt för enkel konfiguration eller uppgradering eller för att lägga till funktioner
• Låg total ägandekostnad
• Underviker leverantörslåsning
• Flexibla installationsalternativ, inklusive fysiska hårdvaruapparater och datorer, samt virtuella maskiner.

Typiska pfSense-tillämpningar inkluderar;

• Firewall
• Trådlös åtkomstpunkt
• Router
• VPN-slutpunkt
• DNS/DHCP-server
• Lastbalansering
• Traffic shaper
• Webbinnehållsfilter med mera

Installation av pfSense

Programvaran pfSense är ett eget operativsystem, och du kan inte installera den ovanpå ett annat operativsystem. Du reserverar antingen en hel fysisk dator eller distribuerar den som en virtuell maskin i ett fysiskt system, t.ex. en server. Virtuell distribution eliminerar behovet av en extra dator i nätverket.

I den här artikeln visar vi hur du installerar pfSense-programvaran på en virtuell maskin på antingen Ubuntu eller CentOS. För att göra detta behöver du en maskin som stöder virtualisering.

Vi börjar med att skapa den virtuella maskinen i vilken vi sedan ska installera pfSense. Du kan använda VirtualBox, VM Ware, KVM eller någon annan kompatibel virtualiseringsprogramvara. I den här guiden kommer vi att arbeta med VirtualBox.

Så länge maskinen har VirtualBox är installationen av pfSense densamma som nedan, oavsett värdoperativsystem. Det innebär att du följer samma steg på Ubuntu, CentOS och andra Linux-distributioner, macOS eller Windows.

Installation av pfSense på Ubuntu och CentOS med VirtualBox

Förutsättningar

• Fysisk eller virtuell dator som kör Ubuntu eller CentOS
• Sudo-användarrättigheter
• Virtualiseringsprogramvara som VirtualBox, VM Ware, KVM, Virtuozzo, Xen osv. I den här artikeln kommer vi att arbeta med Oracles VirtualBox.
• Två nätverkskort

Steg 1: Ladda ner pfSense installer ISO

När du skapar och konfigurerar den virtuella maskinen kommer du att behöva pfSense ISO-installationsfilen, som vi rekommenderar att du laddar ner från den officiella webbplatsen innan du börjar konfigurera den virtuella maskinen.

Hämtningssidan erbjuder olika alternativ, och den särskilda filen beror på datorhårdvaran och installationsprocessen.

• Välj arkitektur, typ av installationsfil och lämplig spegelwebbplats att hämta från.
• I vårt fall väljer vi AMD64-arkitektur (64 bitars arkitektur), cd-avbildningsinstallationsprogram (ISO-installationsprogram) och spegelwebbplats i New York City, USA.
• Klicka på Hämta och notera var filen finns.

Filen är vanligtvis komprimerad i gzip-format (gz) och du måste extrahera den till en ISO. Notera nedladdningsstället eftersom du kommer att behöva filen efter att du har konfigurerat den virtuella datorn.

Steg 2: Skapa pfSense och konfigurera virtuell dator

På din Ubuntu- eller CentOS-server,

Öppna VirtualBox och klicka på New

Skriv in namnet som du vill använda för den virtuella datorn för pfSense, och välj sedan typ och version av operativsystemet. I den här handledningen kommer vi att använda följande uppgifter;

• Namn: pfsvm
• Typ: BSD
• Version: FreeBSD (64-bit)
• Klicka på Nästa när du har ställt in den.

Du kommer att uppmanas att storleksbestämma minnet med hjälp av skjutreglaget. Klicka på Nästa för att använda det rekommenderade minnet. I den här guiden kommer vi att använda den rekommenderade 1 GB, av serverns 4 GB RAM-minne.

Skapa den virtuella disken och välj typ och storlek

Nästa steg är nu att skapa en virtuell hårddisk för vår pfSense VM. Det rekommenderade är 16 GB men du kan ändra det beroende på dina resurser.

Välj Skapa en virtuell disk nu och klicka på Skapa. På skärmen Hårddiskfiltyp väljer du VMDK (Virtual Machine Disk) och klickar på Nästa.

Välj alternativet Dynamiskt allokerad lagring och klicka på Nästa för att fortsätta. Ange ett namn för den virtuella diskfilen och justera storleken eller använd standardvärdet vid behov. I vårt fall lämnar vi det föreslagna namnet, som är detsamma som namnet på den virtuella maskinen pfSense, och den rekommenderade hårddiskstorleken på 16 GB. Använd skjutreglaget, skriv siffran i rutan för att justera storleken. Klicka på Skapa.

Detta kommer att skapa den virtuella maskinen pfSense och sedan ta dig tillbaka till VirtualBox huvudsida.

I nästa steg kommer vi att ställa in nätverken, nätverksgränssnittskorten och alternativen för startbara diskar. Vi kommer först att skapa ett nätverk i VirtualBox-miljön.

Steg 3: Skapa och konfigurera VirtualBox-nätverk

I VirtualBox Manager klickar du på File (fil) och sedan på Preferences (inställningar).

Om du har andra nätverk kommer de att visas på skärmen, och vi kan använda dem; om inte, måste vi skapa ett. Klicka på den gröna +-knappen till höger.

Detta kommer att lägga till ett NAT-nätverk med namnet NatNetwork.

Säkerställ att nätverket är aktivt. Använd knappen längst ner för att ändra nätverksegenskaperna. I vårt fall kommer vi att lämna den på standardinställningen.

Klicka på OK för att spara inställningarna och fortsätta. Vi kommer nu att lägga till ett värdnätverk. Detta gör du genom att gå till File och klicka på Host Network Manager.

I dialogrutan Host Network Manager klickar du på Create (Skapa) och sedan på Properties (Egenskaper) för att ställa in IP-adresserna för det resulterande interna LAN-nätverket vboxnet0.

Säkerställ att DHCP-servern är aktiverad och att den har rätt konfiguration.

Vi har nu skapat nätverket i den virtuella VirtualBox-miljön, och vi kan nu konfigurera våra pfSense VM nätverkskort. WAN-adaptern ansluter via NAT-nätverket medan LAN-adaptern ansluter till nätverket vboxnet0.

Steg 4: Konfigurera nätverksgränssnittsadaptrar och anslutningar för pfSense VM

I den vänstra kolumnen markerar du den nya virtuella pfSense-maskinen (pfsvm), klickar på Settings (Inställningar) och sedan Network (Nätverk).

Säkerställ att Adapter 1 är aktiverad och välj Nat Network (Nätverk) med hjälp av rullgardinsmenyn i fältet Attached to:. Vårt NatNetwork visas som standard i fältet Namn. Om du har mer än ett nätverk använder du det nätverk där du vill använda pfsense-brandväggen. Adapter 1 kommer att fungera som WAN-gränssnittskortet. Därefter kommer du att konfigurera en andra adapter för LAN.

Klicka på Adapter 2, markera kryssrutan för Enable Network Adapter (Aktivera nätverksadapter). I rullgardinsrutan Attached to: väljer du Host-only adapter och host network Name som vboxnet0. Klicka på OK när det är inställt. Du kan också använda andra alternativ som Bridged adapter eller något annat beroende på dina krav

Steg 5: Konfigurera VM för att starta från pfSense installationsdisk

Nästa steg är att konfigurera alternativen för startdisk. Du kommer att konfigurera den virtuella pfSense-maskinen så att den startar från ISO-diskbilden från installationsprogrammet.

Gå till Inställningar och öppna Lagring

Klicka på ikonen Tom CD.

Klicka på den lilla pilen bredvid CD-ikonen på höger sida.

Klicka på alternativet Välj virtuell optisk diskfil.

Navigera till den plats där du sparade den nedladdade pfSense ISO-installationsfilen. I vårt fall finns den i mappen Downloads.

Välj pfSense ISO-installationsfilen och klicka på öppna.

Den här cd-delen kommer att ändras från Tom till namnet på pfsense iso-filen.

Klicka på OK.

Steg 6: Installera pfSense-programvaran på den virtuella datorn

När du har konfigurerat den virtuella enheten kommer du tillbaka till VirtualBox Manager’s huvudsida genom att klicka på OK.

Med pfSense VM (pfsvm) markerad klickar du på start.

Den virtuella datorn startar från den virtuella cd-skivan med pfSense-ISO som kan startas och påbörjar installationsprocessen. I den här guiden använder vi standardvärdena. Du kan alltid ändra dessa när installationen är klar.

För att acceptera villkoren för distributionsmeddelandet. Klicka på Acceptera.

Tangera OK för att fortsätta med standardalternativet Install pfSense.

Välj den tangentbordskarta du föredrar. Tryck på Enter för att fortsätta med standardinställningen US keymap.

Välj hur du vill partitionera disken. Använd det rekommenderade alternativet Auto (UFS) guidad installation.

Installationen börjar. Vänta tills den är klar.

När installationen är klar får du frågan om du vill göra ändringar eller inte. För tillfället väljer du standardalternativet Nej om du inte vill ändra vissa alternativ.

Installationen är nu klar och du måste starta om systemet. Innan du gör det ska du skjuta ut installations-CD:n för att datorn ska starta från den pfSense som är installerad på hårddisken.

För att skjuta ut disken navigerar du till Enheter, Optiska enheter och klickar på Ta bort disk från virtuell enhet.

Klicka på Force Unmount.

Med disken uttagen väljer du Reboot och trycker på Enter för att starta om den virtuella maskinen pfSense firewall.

Steg 7: Få tillgång till och konfigurera pfSense Firewall

När du har startat om kommer den virtuella maskinen pfSense att ge utmatningen nedan om installationen var framgångsrik. Du kan nu anpassa brandväggen.

• Från kommandotolken med hjälp av respektive nummer
• Genom ett webb-GUI med hjälp av en annan dator i samma nätverk och LAN-anslutning
• Web-GUI över internet och WAN-gränssnitt.

Steg 8: Få tillgång till pfSense med hjälp av webb-GUI

Vebb-GUI:t ger en enklare metod och alternativ. För att komma åt pfSense via en webbläsare behöver du en maskin i samma nätverk. Öppna webbläsaren och skriv in IP-adressen för LAN. I vårt fall är det 192.168.1.1

Skriv in användarnamn som admin och lösenord som pfSense och klicka på SIGN IN. Då får du en guide som vägleder dig genom den inledande installationsprocessen.

Följ stegen och ändra vid behov. Initiala inställningar inkluderar lösenordet för adminkontot och LAN-gränssnittet.

När du är klar klickar du på Slutför.

När du klickar på Slutför måste du acceptera avtalet No Commercial Distribution (ingen kommersiell distribution), varefter du ser pfSense status dashboard. När den första installationen är klar kan du nu komma åt menyn och ändra ett stort antal parametrar. Detta inkluderar gränssnitt, brandvägg, VPN och andra funktioner.

Vad händer härnäst?

Lär dig mer om pfSense här. Om du inte är intresserad av att lägga tid på installation kan du överväga att få en moln-VM med pfSense förinstallerad.