Як встановити брандмауер pfSense на Ubuntu та CentOS?

| | 0 Comments| 9:19 PM
Categories:

Програмне забезпечення pfSense — це рішення для брандмауера та маршрутизатора з відкритим кодом на основі операційної системи FreeBSD. Підходить для малих і середніх компаній, pfSense забезпечує недорогий спеціальний брандмауер і маршрутизатор для фізичних і віртуальних комп’ютерних мереж.

Програмне забезпечення, яке може працювати як на фізичному, так і на віртуальному комп’ютері, надає широкий спектр потужних функцій, майже подібних до того, що пропонують комерційні брандмауери. Він також підтримує інші рішення сторонніх розробників, такі як Squid, Snort та інші, щоб ще більше розширити свої можливості. Переваги використання брандмауера pfSense включають:

  • Не потребує високого рівня технічної експертизи
  • Має веб-інтерфейс для легкого налаштування, оновлення або додавання функцій
  • Низька загальна вартість володіння
  • Уникає блокування постачальника
  • Гнучкі варіанти розгортання, включаючи фізичне обладнання та комп’ютери, а також віртуальні машини.

Типові програми pfSense включають:

  • Брандмауер
  • Бездротова точка доступу
  • Маршрутизатор
  • Кінцева точка VPN
  • Сервер DNS/DHCP
  • Балансувальник навантаження
  • Формувальник трафіку
  • Фільтр веб-контенту тощо

Встановлення pfSense

The pfSense програмне забезпечення саме по собі є операційною системою, і ви не можете встановити його поверх іншої ОС. Ви або резервуєте весь фізичний комп’ютер, або розгортаєте його як віртуальну машину у фізичній системі, такій як сервер. Віртуальне розгортання усуває потребу в додатковому комп’ютері у вашій мережі.

У цій статті ми покажемо вам, як встановити програмне забезпечення pfSense на віртуальну машину в Ubuntu або CentOS. Для цього вам потрібна машина, яка підтримує віртуалізацію.

Ми почнемо зі створення віртуальної машини, на якій потім встановимо pfSense. Ви можете використовувати VirtualBox, VM Ware, KVM або будь-яке інше сумісне програмне забезпечення віртуалізації. У цьому посібнику ми будемо працювати з VirtualBox.

Якщо машина має VirtualBox, встановлення pfSense відбувається так само, як показано нижче, незалежно від операційної системи хоста. Це означає, що ви виконуватимете ті самі кроки в Ubuntu, CentOS та інших дистрибутивах Linux, macOS або Windows.

  9 найкращих інструментів моніторингу та усунення несправностей Azure

Встановлення pfSense на Ubuntu і CentOS за допомогою VirtualBox

передумови

  • Фізичний або віртуальний комп’ютер під керуванням Ubuntu або CentOS
  • Права користувача Sudo
  • Програмне забезпечення віртуалізації, таке як VirtualBox, VM Ware, KVM, Virtuozzo, Xen тощо. Для цілей цієї статті ми працюватимемо з VirtualBox Oracle.
  • Дві мережеві карти

Крок 1. Завантажте ISO інсталятора pfSense

Під час створення та налаштування віртуальної машини вам знадобиться файл інсталятора pfSense ISO, який ми рекомендуємо завантажити з офіційний веб-сайт перш ніж почати налаштування віртуальної машини.

Сторінка завантаження пропонує різні параметри, і конкретний файл залежить від апаратного забезпечення комп’ютера та процесу встановлення.

  • Виберіть архітектуру, тип файлу інсталятора та відповідний сайт-дзеркало для завантаження.
  • У нашому випадку ми виберемо архітектуру AMD64 (64 bit)., Програма встановлення образу компакт-диска (ISO) і дзеркало в Нью-Йорку, США.
  • Натисніть Завантажити та запам’ятайте розташування файлу.

Файл зазвичай стискається у форматі gzip (gz), і вам потрібно буде розпакувати його в ISO. Зверніть увагу на місце завантаження, оскільки цей файл вам знадобиться після налаштування віртуального комп’ютера.

Крок 2: Створіть pfSense і налаштуйте віртуальну машину

На вашому сервері Ubuntu або CentOS

Відкрийте VirtualBox і натисніть New

Введіть назву, яку ви хочете використовувати для pfSense VM, а потім виберіть тип і версію операційної системи. У цьому підручнику ми будемо використовувати такі деталі;

  • Назва: pfsvm
  • Тип: BSD
  • Версія: FreeBSD (64-bit)
  • Після встановлення натисніть «Далі».

Вам буде запропоновано вказати розмір пам’яті за допомогою повзунка. Натисніть «Далі», щоб використовувати рекомендовану пам’ять. У цьому посібнику ми будемо використовувати рекомендований 1 ГБ із 4 ГБ оперативної пам’яті нашого сервера.

Створіть віртуальний диск і виберіть тип і розмір

Наступним кроком є ​​створення віртуального жорсткого диска для нашої віртуальної машини pfSense. Рекомендовано 16 ГБ, але ви можете змінити його залежно від ваших ресурсів.

Виберіть «Створити віртуальний диск зараз» і натисніть «Створити». На екрані Тип файлу жорсткого диска виберіть VMDK (Диск віртуальної машини) і натисніть Далі.

Виберіть опцію «Динамічний розподіл пам’яті» та натисніть «Далі», щоб продовжити. Введіть ім’я для файлу віртуального диска та налаштуйте розмір або за потреби використовуйте значення за замовчуванням. У нашому випадку ми залишаємо запропоновану назву, яка збігається з назвою віртуальної машини pfSense, і рекомендований розмір жорсткого диска 16 ГБ. Використовуйте повзунок, введіть число в полі, щоб налаштувати розмір. Натисніть Створити.

  Wi-Fi 6E: що це таке і чим він відрізняється від Wi-Fi 6?

Це створить pfSense VM, а потім поверне вас на головну сторінку VirtualBox.

У наступних кроках ми налаштуємо мережі, мережеві інтерфейсні карти та параметри завантажувального диска. Спочатку ми створимо мережу в середовищі VirtualBox.

Крок 3: Створення та налаштування мереж VirtualBox

У менеджері VirtualBox натисніть «Файл», а потім «Параметри».

Якщо у вас є інші мережі, вони з’являться на екрані, і ми зможемо ними користуватися; якщо ні, нам потрібно його створити. Натисніть зелену кнопку + праворуч.

Це додасть мережу NAT з назвою NatNetwork.

Переконайтеся, що мережа активна. Використовуйте кнопку внизу, щоб змінити властивості мережі. У нашому випадку ми залишимо його за замовчуванням.

Натисніть OK, щоб зберегти налаштування та продовжити. Тепер ми додамо хост-мережу. Щоб зробити це, перейдіть до «Файл» і натисніть «Диспетчер хост-мережі».

У діалоговому вікні «Диспетчер хост-мережі» натисніть «Створити», а потім «Властивості», щоб установити IP-адреси для кінцевої внутрішньої локальної мережі vboxnet0.

Переконайтеся, що сервер DHCP увімкнено та має правильну конфігурацію.

Тепер ми створили мережу у віртуальному середовищі VirtualBox і тепер можемо налаштувати наші мережеві карти pfSense VM. Адаптер WAN підключається через мережу NAT, а локальна мережа підключається до мережі vboxnet0.

Крок 4: Налаштуйте адаптери мережевого інтерфейсу віртуальної машини pfSense та підключення

У лівій колонці виділіть нову віртуальну машину pfSense (pfsvm), натисніть «Параметри», а потім «Мережа».

Переконайтеся, що адаптер 1 увімкнено, і за допомогою стрілки спадного меню в полі Attached to: виберіть Nat Network. Наша NatNetwork відображається за замовчуванням у полі Ім’я. Якщо у вас більше ніж одна мережа, використовуйте ту, у якій ви хочете використовувати брандмауер pfsense. Адаптер 1 працюватиме як карта інтерфейсу WAN. Після цього ви налаштуєте другий адаптер для локальної мережі.

Натисніть «Адаптер 2», поставте прапорець «Увімкнути мережевий адаптер». У розкривному списку «Приєднано до:» виберіть «Адаптер лише для хоста» та «Назва мережі хоста» — vboxnet0. Після встановлення натисніть OK. Ви також можете використовувати інші варіанти, такі як мостовий адаптер або будь-який інший залежно від ваших вимог

Крок 5. Налаштуйте віртуальну машину для запуску з диска інсталятора pfSense

Наступним кроком є ​​налаштування параметрів завантажувального диска. Ви налаштуєте віртуальну машину pfSense для запуску з образу диска ISO інсталятора.

Перейдіть до Налаштувань і відкрийте Сховище

Клацніть піктограму Очистити компакт-диск.

Праворуч клацніть маленьку стрілку біля значка компакт-диска.

  Як керувати Netflix зі свого телефону

Натисніть опцію «Вибрати файл віртуального оптичного диска».

Перейдіть до місця, де ви зберегли завантажений файл встановлення ISO pfSense. У нашому випадку він знаходиться в папці Downloads.

Виберіть файл інсталятора pfSense ISO та натисніть «Відкрити».

Ця частина компакт-диска зміниться з Empty на назву iso-файлу pfsense.

Натисніть OK.

Крок 6. Встановіть програмне забезпечення pfSense на віртуальний комп’ютер

Після налаштування віртуального приводу, натиснувши OK, ви повернетеся на головну сторінку VirtualBox Manager.

Виділивши віртуальну машину pfSense (pfsvm), натисніть «Пуск».

Віртуальна машина запускається із завантажувального віртуального компакт-диска ISO pfSense і починає процес встановлення. У цьому посібнику ми будемо використовувати значення за замовчуванням. Ви завжди можете змінити їх після завершення налаштування.

Щоб прийняти умови повідомлення про розповсюдження. Натисніть Прийняти.

Введіть OK, щоб продовжити параметр «Встановити pfSense» за замовчуванням.

Виберіть потрібну схему клавіатури. Натисніть Enter, щоб продовжити налаштування розкладки клавіш США за замовчуванням.

Виберіть спосіб розділення диска. Використовуйте рекомендовану автоматичну (UFS) опцію керованої інсталяції.

Розпочнеться встановлення. Зачекайте, поки він завершиться.

Після завершення встановлення вас запитають, чи хочете ви внести зміни чи ні. Наразі виберіть «Ні» за умовчанням, якщо не хочете змінити деякі параметри.

Встановлення завершено, і вам потрібно перезавантажити систему. Перед цим вийміть інсталяційний компакт-диск, щоб комп’ютер запустився з pfSense, встановленого на жорсткому диску.

Щоб вийняти диск, перейдіть до «Пристрої», «Оптичні приводи» та натисніть «Видалити диск із віртуального приводу».

Натисніть Примусово відключити.

Витягнувши диск, виберіть Reboot і натисніть Enter, щоб перезапустити віртуальну машину брандмауера pfSense.

Крок 7: Отримайте доступ і налаштуйте брандмауер pfSense

Після перезавантаження віртуальна машина pfSense видасть наведені нижче результати, якщо встановлення пройшло успішно. Тепер ви можете налаштувати брандмауер.

  • З командного рядка, використовуючи відповідні цифри
  • Через графічний інтерфейс веб-інтерфейсу за допомогою іншого комп’ютера в тій самій мережі та з’єднання LAN
  • Графічний веб-інтерфейс через Інтернет та інтерфейс WAN.

Крок 8. Отримайте доступ до pfSense за допомогою веб-графічного інтерфейсу користувача

Графічний веб-інтерфейс надає простіший метод і параметри. Щоб отримати доступ до pfSense через веб-браузер, вам потрібна машина в тій самій мережі. Відкрийте веб-браузер і введіть IP-адресу локальної мережі. У нашому випадку це 192.168.1.1

Введіть ім’я користувача як admin і пароль як pfSense і натисніть «УВІЙТИ». Це надасть вам майстер, який проведе вас через початковий процес налаштування.

Виконайте кроки та змініть, якщо це необхідно. Початкові налаштування включають пароль облікового запису адміністратора та інтерфейс локальної мережі.

Після завершення натисніть кнопку Готово.

Після натискання «Готово» вам потрібно прийняти угоду про некомерційне розповсюдження, після чого ви побачите інформаційну панель стану pfSense. Після завершення початкового налаштування ви можете отримати доступ до меню та змінити широкий діапазон параметрів. Це включає в себе інтерфейси, брандмауер, VPN та інші функції.

Що далі?

Дізнайтеся більше про pfSense тут. Якщо ви не бажаєте витрачати час на встановлення, ви можете придбати хмарна віртуальна машина з попередньо встановленим pfSense.