Программное обеспечение pfSense — это решение для брандмауэра и маршрутизатора с открытым исходным кодом, основанное на операционной системе FreeBSD. Подходящий для малого и среднего бизнеса, pfSense представляет собой недорогой специализированный брандмауэр и маршрутизатор для физических и виртуальных компьютерных сетей.
Программное обеспечение, которое может работать на физическом или виртуальном компьютере, предоставляет широкий спектр мощных функций, почти аналогичных тем, что предлагают коммерческие брандмауэры. Он также поддерживает другие сторонние решения, такие как Squid, Snort и другие, для дальнейшего расширения своих возможностей. Преимущества использования программного обеспечения брандмауэра pfSense включают:
- Не требует высокого уровня технических знаний
- Он имеет веб-интерфейс для легкой настройки, обновления или добавления функций.
- Низкая совокупная стоимость владения
- Избегает привязки к поставщику
- Гибкие варианты развертывания, включая физические аппаратные устройства и компьютеры, а также виртуальные машины.
Типичные приложения pfSense включают:
- Стена огня
- Беспроводная точка доступа
- Маршрутизатор
- Конечная точка VPN
- DNS/DHCP-сервер
- Распределение нагрузки
- Трафик
- Фильтр веб-контента и многое другое
Содержание
- 1 Установка pfSense
- 2 Установка pfSense на Ubuntu и CentOS с помощью VirtualBox
- 3 Шаг 1. Загрузите ISO-образ установщика pfSense.
- 4 Шаг 2: Создайте pfSense и настройте виртуальную машину
- 5
- 6
- 7 Шаг 3: Создайте и настройте сети VirtualBox
- 8
- 9 Шаг 4. Настройте сетевые адаптеры и соединения виртуальной машины pfSense.
- 10 Шаг 5. Настройте виртуальную машину для загрузки с установочного диска pfSense.
- 11 Шаг 6. Установите программное обеспечение pfSense на виртуальную машину.
- 12
- 13
- 14
- 15 Шаг 7: Получите доступ и настройте брандмауэр pfSense
- 16 Шаг 8: Получите доступ к pfSense с помощью веб-интерфейса
Установка pfSense
Программное обеспечение pfSense само по себе является операционной системой, и вы не можете установить его на другую ОС. Вы либо резервируете весь физический компьютер, либо развертываете его как виртуальную машину в физической системе, такой как сервер. Виртуальное развертывание устраняет необходимость в дополнительном компьютере в вашей сети.
В этой статье мы покажем вам, как установить программное обеспечение pfSense на виртуальную машину в Ubuntu или CentOS. Для этого вам понадобится машина, поддерживающая виртуализацию.
Мы начнем с создания виртуальной машины, в которую затем установим pfSense. Вы можете использовать VirtualBox, VMWare, KVM или любое другое совместимое программное обеспечение для виртуализации. В этом уроке мы будем работать с VirtualBox.
Пока на машине установлен VirtualBox, установка pfSense будет такой же, как показано ниже, независимо от операционной системы хоста. Это означает, что вы выполните те же действия в Ubuntu, CentOS и других дистрибутивах Linux, macOS или Windows.
Установка pfSense на Ubuntu и CentOS с помощью VirtualBox
Предпосылки
- Физический или виртуальный компьютер под управлением Ubuntu или CentOS.
- Права пользователя Sudo
- Программное обеспечение для виртуализации, такое как VirtualBox, VMWare, KVM, Virtuozzo, Xen и т. д. Для целей этой статьи мы будем работать с Oracle VirtualBox.
- Две сетевые карты
Шаг 1. Загрузите ISO-образ установщика pfSense.
При создании и настройке виртуальной машины вам понадобится установочный файл pfSense ISO, который мы рекомендуем скачать с официального сайта, прежде чем приступать к настройке виртуальной машины.
Страница загрузки предлагает различные варианты, а конкретный файл зависит от аппаратного обеспечения вашего компьютера и процесса установки.
- Выберите архитектуру, тип установочного файла и подходящее место для загрузки.
- В нашем случае мы выберем архитектуру AMD64 (64 бита)., Установщик образа компакт-диска (ISO) и зеркало в Нью-Йорке, США.
- Нажмите «Загрузить» и обратите внимание на расположение файла.
Файл обычно сжат в формате gzip (gz), и вам нужно будет распаковать его в ISO. Запишите место загрузки, так как этот файл понадобится вам после настройки виртуальной машины.
Шаг 2: Создайте pfSense и настройте виртуальную машину
На вашем сервере Ubuntu или CentOS
Откройте VirtualBox и нажмите «Создать».
Введите имя, которое вы хотите использовать для виртуальной машины pfSense, затем выберите тип и версию операционной системы. В этом руководстве мы будем использовать следующие детали;
- Имя: пфсвм
- Тип: БСД
- Версия: FreeBSD (64-разрядная версия)
- После установки нажмите «Далее».
Вам будет предложено установить размер памяти с помощью ползунка. Нажмите «Далее», чтобы использовать рекомендуемый объем памяти. В этом руководстве мы будем использовать рекомендуемый 1 ГБ из 4 ГБ ОЗУ нашего сервера.
Создайте виртуальный диск и выберите тип и размер
Следующим шагом будет создание виртуального жесткого диска для нашей виртуальной машины pfSense. Рекомендуется 16 ГБ, но вы можете изменить его в зависимости от ваших ресурсов.
Выберите «Создать виртуальный диск сейчас» и нажмите «Создать». На экране «Тип файла жесткого диска» выберите VMDK (диск виртуальной машины) и нажмите «Далее».
Выберите параметр «Динамически выделяемое хранилище» и нажмите «Далее», чтобы продолжить. Укажите имя для файла виртуального диска и измените размер или используйте значение по умолчанию по мере необходимости. В нашем случае мы оставляем предлагаемое имя таким же, как имя виртуальной машины pfSense и рекомендуемый размер жесткого диска 16 ГБ. Используйте ползунок, введите число в поле, чтобы настроить размер. Щелкните Создать.
Это создаст виртуальную машину pfSense, а затем вернет вас на главную страницу VirtualBox.
На следующих шагах мы настроим сети, сетевые адаптеры и параметры загрузочного диска. Сначала мы создадим сеть в среде VirtualBox.
Шаг 3: Создайте и настройте сети VirtualBox
В VirtualBox Manager нажмите «Файл», а затем «Настройки».
Если у вас есть другие сети, они появятся на экране, и мы сможем их использовать; если нет, мы должны создать его. Нажмите зеленую кнопку + справа.
Это добавит сеть NAT с именем NatNetwork.
Убедитесь, что сеть активна. Используйте кнопку внизу, чтобы изменить свойства сети. В нашем случае оставим по умолчанию.
Нажмите OK, чтобы сохранить настройки и продолжить. Теперь мы добавим хост-сеть. Для этого перейдите в «Файл» и нажмите «Диспетчер сети хоста».
В диалоговом окне Host Network Manager нажмите «Создать», а затем нажмите «Свойства», чтобы задать IP-адреса для получившейся внутренней локальной сети vboknet0.
Убедитесь, что DHCP-сервер включен и имеет правильную конфигурацию.
Теперь мы создали сеть в виртуальной среде VirtualBox и теперь можем настроить наши сетевые карты pfSense VM. Адаптер VAN подключается через сеть NAT, а LAN подключается к сети vboknet0.
Шаг 4. Настройте сетевые адаптеры и соединения виртуальной машины pfSense.
В левом столбце выделите новую виртуальную машину pfSense (pfsvm), нажмите «Настройки», а затем нажмите «Сеть».
Убедитесь, что адаптер 1 также включен, используя стрелку раскрывающегося списка в поле «Подключено»: выберите «Nat Network». Наша NatNetwork отображается по умолчанию в поле Имя. Если у вас несколько сетей, используйте ту, в которой вы хотите использовать брандмауэр pfsense. Адаптер 1 будет работать как интерфейсная карта VAN. После этого вы настроите другой сетевой адаптер.
Щелкните Адаптер 2, установите флажок, чтобы включить сетевой адаптер. В раскрывающемся списке Прикреплено: выберите адаптер только для хоста и сетевое имя хоста как vboknet0. Нажмите OK, когда установлено. Вы также можете использовать другие варианты, такие как мостовой адаптер или любой другой в зависимости от ваших требований.
Шаг 5. Настройте виртуальную машину для загрузки с установочного диска pfSense.
Следующим шагом является настройка параметров загрузочного диска. Вы настроите виртуальную машину pfSense для запуска с ISO-образа установщика.
Перейдите в «Настройки» и откройте «Хранилище».
Щелкните значок Пустой компакт-диск.
Справа щелкните маленькую стрелку рядом со значком компакт-диска.
Нажмите «Выбрать файл виртуального оптического диска».
Перейдите к месту, где вы сохранили загруженный установочный файл pfSense ISO. В нашем случае он находится в папке «Загрузки».
Выберите установочный файл pfSense ISO и нажмите «Открыть».
Эта часть компакт-диска изменится с пустой на имя файла iso pfsense.
Нажмите «ОК».
Шаг 6. Установите программное обеспечение pfSense на виртуальную машину.
После настройки виртуального диска нажатие OK вернет вас на главную страницу VirtualBox Manager.
Как только виртуальная машина pfSense (pfsvm) будет выделена, нажмите «Пуск».
ВМ загружается с виртуального загрузочного компакт-диска pfSense ISO и начинает процесс установки. В этом уроке мы будем использовать значения по умолчанию. Вы всегда можете изменить их после завершения настройки.
Принять условия уведомления о распространении. Нажмите Принять.
Введите OK, чтобы продолжить установку pfSense по умолчанию.
Выберите нужную раскладку клавиатуры. Нажмите Enter, чтобы продолжить с настройками клавиатуры США по умолчанию.
Выберите, как вы хотите поделиться своим диском. Используйте рекомендуемый вариант автоматической (UFS) пошаговой установки.
Начнется установка. Подождите, пока он не закончится.
Когда установка будет завершена, вас спросят, хотите ли вы внести изменения или нет. На данный момент выберите значение по умолчанию «Нет», если вы не хотите изменить некоторые параметры.
Теперь установка завершена, и вам нужно перезагрузить систему. Перед этим извлеките установочный компакт-диск, чтобы компьютер мог загрузиться с pfSense, установленного на жестком диске.
Чтобы извлечь диск, перейдите в «Устройства», «Оптические устройства» и нажмите «Удалить диск из виртуального привода».
Щелкните Принудительно размонтировать.
После извлечения диска выберите «Перезагрузить» и нажмите Enter, чтобы перезапустить виртуальную машину брандмауэра pfSense.
Шаг 7: Получите доступ и настройте брандмауэр pfSense
После перезагрузки виртуальная машина pfSense выдаст следующий вывод, если установка прошла успешно. Теперь вы можете настроить брандмауэр.
- Из командной строки, используя соответствующие цифры
- Через веб-интерфейс с использованием другого компьютера в той же сети и при подключении к локальной сети
- Веб-интерфейс через Интернет и интерфейс VAN.
Шаг 8: Получите доступ к pfSense с помощью веб-интерфейса
Веб-интерфейс обеспечивает более простой метод и параметры. Для доступа к pfSense через веб-браузер вам понадобится компьютер в той же сети. Откройте веб-браузер и введите IP-адрес локальной сети. В нашем случае это 192.168.1.1
Введите имя пользователя как admin и пароль как pfSense и нажмите ВХОД. Это даст вам мастер, который проведет вас через процесс первоначальной настройки.
Следуйте инструкциям и внесите необходимые изменения. Начальные настройки включают пароль учетной записи администратора и LAN-интерфейса.
Когда вы закончите, нажмите Готово.
После нажатия кнопки «Готово» вам необходимо принять соглашение о некоммерческом распространении, после чего вы увидите панель состояния pfSense. После завершения первоначальной настройки вы можете получить доступ к меню и изменить широкий спектр параметров. Это включает в себя интерфейсы, брандмауэр, VPN и другие функции.
Что дальше?
Узнайте больше о pfSense здесь. Если вы не хотите тратить время на установку, подумайте о том, чтобы получить облачную виртуальную машину с предустановленным pfSense.
