Kā instalēt pfSense ugunsmūri Ubuntu un CentOS?

Programmatūra pfSense ir atvērtā koda ugunsmūra un maršrutētāja risinājums, kura pamatā ir FreeBSD operētājsistēma. Piemērots maziem un vidējiem uzņēmumiem, pfSense nodrošina zemu izmaksu, īpašu ugunsmūri un maršrutētāja risinājumu fiziskajiem un virtuālajiem datortīkliem.

Programmatūra, kas var darboties gan fiziskā, gan virtuālā datorā, nodrošina plašu jaudīgu funkciju klāstu, kas ir gandrīz līdzīga komerciālo ugunsmūra ierīču piedāvājumam. Tas atbalsta arī citus trešo pušu risinājumus, piemēram, Squid, Snort un citus, lai vēl vairāk palielinātu savas iespējas. PfSense ugunsmūra programmatūras izmantošanas priekšrocības:

  • Neprasa augsta līmeņa tehniskās zināšanas
  • Tam ir tīmekļa saskarne vienkāršai konfigurēšanai vai jaunināšanai vai funkciju pievienošanai
  • Zemas kopējās īpašuma izmaksas
  • Izvairās no pārdevēja bloķēšanas
  • Elastīgas izvietošanas iespējas, tostarp fiziskās aparatūras ierīces un datori, kā arī virtuālās mašīnas.

Tipiski pfSense lietojumprogrammas ietver;

  • Ugunsmūris
  • Bezvadu piekļuves punkts
  • Maršrutētājs
  • VPN galapunkts
  • DNS/DHCP serveris
  • Slodzes balansētājs
  • Satiksmes veidotājs
  • Tīmekļa satura filtrs un daudz kas cits

pfSense instalēšana

The pfSense programmatūra pati par sevi ir operētājsistēma, un to nevar instalēt citā operētājsistēmā. Jūs vai nu rezervējat visu fizisko datoru, vai arī izvietojat to kā virtuālo mašīnu fiziskā sistēmā, piemēram, serverī. Virtuālā izvietošana novērš vajadzību pēc papildu datora jūsu tīklā.

Šajā rakstā mēs parādīsim, kā instalēt pfSense programmatūru virtuālajā mašīnā Ubuntu vai CentOS. Lai to izdarītu, jums ir nepieciešama mašīna, kas atbalsta virtualizāciju.

Mēs sāksim, izveidojot virtuālo mašīnu, kurā pēc tam instalēsim pfSense. Varat izmantot VirtualBox, VM Ware, KVM vai jebkuru citu saderīgu virtualizācijas programmatūru. Šajā rokasgrāmatā mēs strādāsim ar VirtualBox.

Kamēr iekārtai ir VirtualBox, pfSense instalēšana notiek tāpat kā tālāk, neatkarīgi no resursdatora operētājsistēmas. Tas nozīmē, ka jūs veiksiet tās pašas darbības Ubuntu, CentOS un citos Linux distros, macOS vai Windows.

PfSense instalēšana Ubuntu un CentOS, izmantojot VirtualBox

Priekšnoteikumi

  • Fizisks vai virtuāls dators, kurā darbojas Ubuntu vai CentOS
  • Sudo lietotāja tiesības
  • Virtualizācijas programmatūra, piemēram, VirtualBox, VM Ware, KVM, Virtuozzo, Xen utt. Šajā rakstā mēs strādāsim ar Oracle VirtualBox.
  • Divas tīkla kartes
  Kā skatīt HTML avotu pārlūkprogrammā Google Chrome

1. darbība: lejupielādējiet pfSense instalēšanas programmas ISO

Veidojot un konfigurējot virtuālo mašīnu, jums būs nepieciešams pfSense ISO instalēšanas fails, kuru mēs iesakām lejupielādēt no oficiālā mājas lapa pirms sākat VM iestatīšanu.

Lejupielādes lapa piedāvā dažādas iespējas, un konkrētais fails ir atkarīgs no datora aparatūras un instalēšanas procesa.

  • Izvēlieties arhitektūru, instalēšanas faila veidu un atbilstošo spoguļa vietni, no kuras lejupielādēt.
  • Mūsu gadījumā mēs izvēlēsimies AMD64 (64 bitu) arhitektūru, CD attēla (ISO) instalētājs un spogulis Ņujorkā, ASV.
  • Noklikšķiniet uz Lejupielādēt un atzīmējiet faila atrašanās vietu.

Fails parasti tiek saspiests gzip (gz) formātā, un jums tas būs jāizvelk uz ISO. Ņemiet vērā lejupielādes vietu, jo šis fails būs nepieciešams pēc virtuālā datora iestatīšanas.

2. darbība: izveidojiet pfSense un konfigurējiet virtuālo mašīnu

Jūsu Ubuntu vai CentOS serverī

Atveriet VirtualBox un noklikšķiniet uz Jauns

Ierakstiet nosaukumu, ko vēlaties izmantot pfSense VM, un pēc tam izvēlieties operētājsistēmas veidu un versiju. Šajā apmācībā mēs izmantosim šādu informāciju;

  • Nosaukums: pfsvm
  • Tips: BSD
  • Versija: FreeBSD (64 bitu)
  • Kad tas ir iestatīts, noklikšķiniet uz Tālāk.

Jums tiks piedāvāts noteikt atmiņas lielumu, izmantojot slīdni. Noklikšķiniet uz Tālāk, lai izmantotu ieteicamo atmiņu. Šajā rokasgrāmatā mēs izmantosim ieteicamo 1 GB no mūsu servera 4 GB RAM.

Izveidojiet virtuālo disku un izvēlieties veidu un izmēru

Nākamais solis ir izveidot virtuālo cieto disku mūsu pfSense VM. Ieteicamais ir 16 GB, taču varat to mainīt atkarībā no jūsu resursiem.

Atlasiet Izveidot virtuālo disku tūlīt un noklikšķiniet uz Izveidot. Cietā diska faila tipa ekrānā atlasiet VMDK (virtuālās mašīnas disks) un noklikšķiniet uz Tālāk.

Atlasiet opciju Dinamiski piešķirtā krātuve un noklikšķiniet uz Tālāk, lai turpinātu. Norādiet virtuālā diska faila nosaukumu un pielāgojiet izmēru vai pēc vajadzības izmantojiet noklusējuma vērtību. Mūsu gadījumā mēs atstājam ieteikto nosaukumu, kas ir tāds pats kā pfSense virtuālās mašīnas nosaukumam, un ieteicamo 16 GB cietā diska lielumu. Izmantojiet slīdni, ierakstiet numuru lodziņā, lai pielāgotu izmēru. Noklikšķiniet uz Izveidot.

Tiks izveidots pfSense VM un pēc tam jūs atgrieztos VirtualBox galvenajā lapā.

Nākamajās darbībās mēs iestatīsim tīklus, tīkla interfeisa kartes un sāknējamā diska opcijas. Vispirms mēs izveidosim tīklu VirtualBox vidē.

3. darbība: izveidojiet un konfigurējiet VirtualBox tīklus

VirtualBox pārvaldniekā noklikšķiniet uz Fails un pēc tam uz preferences.

Ja jums ir citi tīkli, tie parādīsies ekrānā, un mēs varam tos izmantot; ja nē, mums tas ir jāizveido. Labajā pusē noklikšķiniet uz zaļās pogas +.

  Kā pielāgot LXQt darbvirsmu

Tādējādi tiks pievienots NAT tīkls ar nosaukumu NatNetwork.

Pārliecinieties, vai tīkls ir aktīvs. Izmantojiet apakšā esošo pogu, lai mainītu tīkla rekvizītus. Mūsu gadījumā mēs to atstāsim pēc noklusējuma.

Noklikšķiniet uz Labi, lai saglabātu iestatījumus un turpinātu. Tagad mēs pievienosim resursdatora tīklu. Lai to izdarītu, atveriet sadaļu Fails un noklikšķiniet uz Host Network Manager.

Dialoglodziņā Host Network Manager noklikšķiniet uz Izveidot un pēc tam uz Rekvizīti, lai iestatītu IP adreses iegūtajam vboxnet0 iekšējam LAN tīklam.

Pārliecinieties, vai DHCP serveris ir iespējots un tam ir pareiza konfigurācija.

Tagad esam izveidojuši tīklu VirtualBox virtuālajā vidē, un tagad mēs varam konfigurēt mūsu pfSense VM tīkla kartes. WAN adapteris izveido savienojumu, izmantojot NAT tīklu, savukārt LAN izveidos savienojumu ar vboxnet0 tīklu.

4. darbība: konfigurējiet pfSense VM tīkla interfeisa adapterus un savienojumus

Kreisajā slejā iezīmējiet jauno pfSense virtuālo mašīnu (pfsvm), noklikšķiniet uz Iestatījumi un pēc tam uz Tīkls.

Pārliecinieties, vai ir iespējots 1. adapteris, un, izmantojot nolaižamo bultiņu laukā Pievienots: atlasiet Nat tīkls. Mūsu NatNetwork pēc noklusējuma tiek parādīts laukā Name. Ja jums ir vairāk nekā viens tīkls, izmantojiet to, kurā vēlaties izmantot pfsense ugunsmūri. 1. adapteris darbosies kā WAN interfeisa karte. Pēc tam jūs konfigurēsit otru LAN adapteri.

Noklikšķiniet uz Adapter 2, atzīmējiet izvēles rūtiņu Iespējot tīkla adapteri. Nolaižamajā lodziņā pievienots: atlasiet tikai resursdatora adapteris un resursdatora tīkla nosaukums kā vboxnet0. Pēc iestatīšanas noklikšķiniet uz Labi. Varat izmantot arī citas opcijas, piemēram, Bridged adapteri vai jebkuru citu atkarībā no jūsu prasībām

5. darbība: konfigurējiet virtuālo mašīnu, lai sāktu darbu no pfSense instalēšanas diska

Nākamais solis ir konfigurēt startēšanas diska opcijas. Jūs konfigurēsit pfSense virtuālo mašīnu, lai tā sāktu no instalētāja ISO diska attēla.

Atveriet sadaļu Iestatījumi un atveriet Krātuve

Noklikšķiniet uz ikonas Empty CD.

Labajā pusē noklikšķiniet uz mazās bultiņas blakus kompaktdiska ikonai.

Noklikšķiniet uz opcijas Izvēlēties virtuālā optiskā diska failu.

Dodieties uz vietu, kur saglabājāt lejupielādēto pfSense ISO instalēšanas failu. Mūsu gadījumā tas atrodas mapē Lejupielādes.

Atlasiet pfSense ISO instalēšanas failu un noklikšķiniet uz Atvērt.

Šī kompaktdiska daļa mainīsies no tukša uz pfsense iso faila nosaukumu.

Noklikšķiniet uz Labi.

6. darbība: instalējiet pfSense programmatūru virtuālajā datorā

Pēc virtuālā diska konfigurēšanas, noklikšķinot uz Labi, jūs atgriezīsities VirtualBox Manager galvenajā lapā.

  3D League of Legends fona tapetes

Kad ir iezīmēts pfSense VM (pfsvm), noklikšķiniet uz Sākt.

Virtuālā mašīna sākas no pfSense sāknējamā ISO virtuālā kompaktdiska un sāk instalēšanas procesu. Šajā rokasgrāmatā mēs izmantosim noklusējuma vērtības. Jūs vienmēr varat tos mainīt pēc iestatīšanas pabeigšanas.

Piekrist izplatīšanas paziņojuma noteikumiem. Noklikšķiniet uz Pieņemt.

Ievadiet OK, lai turpinātu ar noklusējuma opciju Install pfSense.

Atlasiet vēlamo tastatūras karti. Nospiediet Enter, lai turpinātu ar noklusējuma ASV taustiņu kartes iestatījumiem.

Izvēlieties, kā vēlaties sadalīt disku. Izmantojiet ieteicamo automātiskās (UFS) vadītās instalēšanas opciju.

Sāksies instalēšana. Pagaidiet, līdz tas tiks pabeigts.

Kad instalēšana būs pabeigta, jums tiks jautāts, vai vēlaties veikt izmaiņas. Pagaidām izvēlieties noklusējuma Nē, ja vien nevēlaties mainīt dažas opcijas.

Instalēšana ir pabeigta, un jums ir jārestartē sistēma. Pirms to darāt, izņemiet instalēšanas kompaktdisku, lai dators varētu startēt no cietajā diskā instalētās pfSense.

Lai izņemtu disku, dodieties uz sadaļu Ierīces, Optiskie diskdziņi un noklikšķiniet uz Noņemt disku no virtuālā diska.

Noklikšķiniet uz Force Unmount.

Kad disks ir izņemts, atlasiet Reboot un nospiediet taustiņu Enter, lai restartētu pfSense ugunsmūra virtuālo mašīnu.

7. darbība. Piekļūstiet un konfigurējiet pfSense ugunsmūri

Pēc atsāknēšanas pfSense VM sniegs tālāk norādīto izvadi, ja instalēšana bija veiksmīga. Tagad varat pielāgot ugunsmūri.

  • No komandu uzvednes, izmantojot attiecīgos numurus
  • Izmantojot tīmekļa GUI, izmantojot citu datoru tajā pašā tīklā un LAN savienojumu
  • Web GUI internetā un WAN interfeiss.

8. darbība. Piekļūstiet pfSense, izmantojot tīmekļa GUI

Tīmekļa GUI nodrošina vienkāršāku metodi un opcijas. Lai piekļūtu pfSense, izmantojot tīmekļa pārlūkprogrammu, ir nepieciešama iekārta tajā pašā tīklā. Atveriet tīmekļa pārlūkprogrammu un ierakstiet LAN IP adresi. Mūsu gadījumā tas ir 192.168.1.1

Ievadiet lietotājvārdu kā administrators un paroli kā pfSense un noklikšķiniet uz PIETEIKŠANĀS. Tādējādi jūs iegūsit vedni, kas palīdzēs veikt sākotnējās iestatīšanas procesu.

Izpildiet norādītās darbības un mainiet, ja nepieciešams. Sākotnējie iestatījumi ietver administratora konta paroli un LAN interfeisu.

Kad esat pabeidzis, noklikšķiniet uz Pabeigt.

Pēc noklikšķināšanas uz Pabeigt, jums ir jāpiekrīt No Commercial Distribution līgumam, pēc tam tiek parādīts pfSense statusa informācijas panelis. Kad sākotnējā iestatīšana ir pabeigta, tagad varat piekļūt izvēlnei un mainīt plašu parametru klāstu. Tas ietver saskarnes, ugunsmūri, VPN un citas funkcijas.

Ko tālāk?

Uzziniet vairāk par pfSense šeit. Ja nevēlaties tērēt laiku instalēšanai, varat apsvērt iespēju iegādāties a mākoņa virtuālā mašīna ar iepriekš instalētu pfSense.